Datos personales de los estudiantes a los que accede una parte no autorizada

Guard.me, una aseguradora de salud para estudiantes, experimentó un incidente de violación de datos la semana pasada que afectó la PII de sus clientes. La plataforma se dio cuenta del acceso no autorizado de un actor de amenazas el 12 de mayo y desconectó el sitio web de inmediato. Ahora, después de abordar la vulnerabilidad preocupante, Guard.me está informando a sus clientes (estudiantes) sobre el incidente. Además, afirma haber reforzado la seguridad.

Guard.me sufrió una violación de datos

Guard.me, una compañía de seguros de salud para estudiantes que viajan al extranjero o se quedan en otros países para recibir educación, reveló un incidente de violación de datos a sus clientes ahora. La semana pasada, el 12 de mayo, la plataforma desconectó su sitio web después de darse cuenta de un acceso no autorizado. Las personas que visitaban el sitio web fueron redirigidas a una página de mantenimiento que mostraba la siguiente declaración;

"La actividad sospechosa reciente se dirigió al sitio web de Guard.me y, con mucha precaución, lo retiramos de inmediato. Nuestros equipos de SI y TI están revisando las medidas para garantizar que el sitio tenga una seguridad mejorada a fin de que el sitio vuelva a estar en servicio completo lo más rápido posible."

Cuando se realizó la investigación del incidente, la plataforma ahora comenzó a notificar a los clientes (estudiantes) sobre la violación de datos. Se lee como;

“A última hora de la tarde del 12 de mayo de 2021, nuestro equipo de sistemas de información descubrió una actividad inusual en nuestro sitio web y, como medida de precaución, lo retiraron de inmediato y tomaron medidas inmediatas para proteger nuestros sistemas. Se ha abordado la vulnerabilidad. Nuestros expertos están investigando el asunto más a fondo ".

Si bien afirma haber reparado la vulnerabilidad, no reveló qué era exactamente. Los datos afectados por la violación incluyen el sexo de los estudiantes, las fechas de nacimiento y las contraseñas encriptadas. Además, también se accedió a los números de teléfono, correo electrónico y direcciones postales de algunos estudiantes.

Si bien no se conocía la identidad de dicho actor de amenazas, guard.me dice que han fortalecido las prácticas de seguridad como el uso de 2FA y la segmentación de la base de datos para evitar futuros ataques.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

En boligrafointeligente.com utilizamos cookies. Más información

Previous Next
Close
Test Caption
Test Description goes like this