Cultura

La empresa de servicios financieros First Horizon sufre una violación de datos con el robo de fondos de los clientes

La empresa de servicios financieros First Horizon Corp. ha sufrido una violación de datos que provocó el acceso a las cuentas de los clientes y el robo de fondos.

Revelada hoy en una presentación ante la Comisión de Bolsa y Valores de EE. UU., La violación de datos se describe como la participación de un tercero autorizado que obtiene credenciales de inicio de sesión de una fuente desconocida y luego intenta acceder a las cuentas de los clientes. Luego, el tercero obtuvo acceso a menos de 200 cuentas bancarias de clientes en línea, tuvo acceso a información personal en esas cuentas y luego obtuvo de manera fraudulenta una cantidad de menos de $ 1 millón de esas cuentas.

Si bien no reveló el método exacto del ataque, First Horizon dijo que remediaba una vulnerabilidad de software, lo que sugiere que el ataque involucró la explotación de software no parcheado utilizado por el banco.

Además de restablecer las contraseñas, el banco reembolsó los fondos robados y notificó a los reguladores y a las fuerzas del orden.

«Los atacantes son expertos en encontrar el eslabón más débil», dijo a SiliconANGLE Robert Haynes, analista de composición de software y evangelista de código abierto de la firma de pruebas de seguridad de aplicaciones Checkmarx Ltd., a SiliconANGLE. «Con frecuencia, se trata de un ser humano y, a menudo, resulta en ataques de phishing o spear-phishing contra el personal de TI, ya que sus credenciales son las más útiles para un atacante».

Haynes señaló que los atacantes también explotan tecnología vulnerable, a menudo junto con credenciales ilícitas que pueden haber obtenido. En el caso de la violación de datos de First Horizon, agregó, puede haber involucrado software de terceros que van desde una red privada virtual o bibliotecas de software que proporcionan códigos de acceso únicos.

“Cualquiera que sea el mecanismo de compromiso utilizado aquí, es otro recordatorio de que todas las organizaciones, pero especialmente las organizaciones de servicios financieros, deben considerar la totalidad de su área de superficie de ataque, desde la seguridad del correo electrónico del director de la empresa más alto hasta la biblioteca de software más pequeña utilizada. en sus aplicaciones ”, dijo Haynes.

LEER  Musica Para Descansar La Mente Y El Cuerpo

Alexa Slinger, experta en administración de identidades del proveedor de administración de identidades y acceso OneLogin Inc., señaló que las instituciones financieras deben trabajar con un proveedor de administración de acceso confiable para poner barreras y medidas de seguridad para sus identidades y datos de consumidores, así como también tener una gestión de crisis. y proceso de recuperación listo. “Esta violación también destaca la necesidad de que los consumidores sean educados y tengan acceso a una forma de autenticación de dos factores para actuar como una capa adicional de seguridad cuando sus credenciales están comprometidas”, dijo.

Imagen: First Horizon

Ya que estás aquí …

Muestre su apoyo a nuestra misión con nuestra suscripción de un clic a nuestro canal de YouTube (abajo). Cuantos más suscriptores tengamos, más YouTube le sugerirá contenido empresarial relevante y de tecnología emergente. ¡Gracias!

Apoya nuestra misión: >>>>>> SUSCRÍBETE AHORA >>>>>> a nuestro canal de YouTube.

… También nos gustaría contarte sobre nuestra misión y cómo puedes ayudarnos a cumplirla. El modelo comercial de SiliconANGLE Media Inc. se basa en el valor intrínseco del contenido, no en la publicidad. A diferencia de muchas publicaciones en línea, no tenemos un muro de pago ni ejecutamos anuncios publicitarios, porque queremos mantener nuestro periodismo abierto, sin influencia ni la necesidad de perseguir el tráfico.El periodismo, los informes y los comentarios sobre SiliconANGLE, junto con el video en vivo sin guión de nuestro estudio de Silicon Valley y los equipos de video trotamundos en el cubo – requiere mucho trabajo, tiempo y dinero. Mantener la calidad alta requiere el apoyo de patrocinadores que estén alineados con nuestra visión de contenido periodístico sin publicidad.

Si le gustan los informes, las entrevistas en video y otro contenido sin publicidad aquí, tómese un momento para ver una muestra del contenido de video respaldado por nuestros patrocinadores, tuitea tu apoyoy sigo volviendo a SiliconaANGLE.

Author

Moisés Cabrera

Encantado de emprender, el Internet es como pez en el rio para mi y quiero aportar valor a este mundo digital. Si crees que es de interés estos artículos no dudes en comentar.

¿Te gusta nuestro contenido?Recibe noticias y estrategias digitales a tu correo.

No pierda la oportunidad de recibir también descuentos de nuestros servicios.