Los piratas informáticos posiblemente robaron datos personales de 79,400 clientes de MyRepublic, incluidas copias de NRIC

Los piratas informáticos posiblemente robaron datos personales de 79,400 clientes de MyRepublic, incluidas copias de NRIC

SINGAPUR – Los piratas informáticos accedieron potencialmente a los datos personales de casi 79.400 suscriptores móviles de MyRepublic aquí, dijo el viernes (10 de septiembre) el operador de telefonía móvil y el proveedor de servicios de Internet.

Este es el último incidente de una serie de ciberataques en los últimos meses.

Los datos robados eran documentos de verificación de identidad relacionados con aplicaciones de clientes para servicios móviles.

MyRepublic dijo que los piratas informáticos pueden haber accedido a datos, incluidas copias escaneadas de ambos lados de los NRIC que pertenecen a singapurenses y residentes permanentes, y otros datos personales de empleo y titulares de pases dependientes.

Un NRIC contiene información que incluye el nombre, la fecha de nacimiento y la dirección de la casa. El número NRIC podría usarse para acceder a sitios oficiales.

En cuanto a los extranjeros que son suscriptores de MyRepublic, los piratas informáticos podrían haber tomado documentos como copias escaneadas de facturas de servicios públicos que confirman sus direcciones residenciales.

A los clientes que transfirieron un servicio móvil existente se les accedió a sus nombres y números de teléfono, dijo el proveedor de servicios de Internet.

Sin embargo, agregó que actualmente no hay indicios de que otros datos personales, como la información de cuenta o de pago, se hayan visto afectados.

Los sistemas MyRepublic no se vieron comprometidos y no hubo impacto operativo en los servicios de MyRepublic, dijo la compañía.

El 29 de agosto, la empresa descubrió el acceso no autorizado a datos en una plataforma de almacenamiento de datos de terceros utilizada para almacenar los datos personales de los clientes móviles.

Desde entonces, se ha asegurado el acceso a la instalación de almacenamiento de datos, dijo el operador de telefonía móvil.

También se ha activado su equipo de respuesta a incidentes cibernéticos, que incluye un equipo de asesores expertos externos como KPMG, para trabajar en estrecha colaboración con los equipos de red y tecnología de la información interna de MyRepublic para resolver el incidente.

MyRepublic ha notificado el problema a la Autoridad de Desarrollo de Medios de Infocomm y a la Comisión de Protección de Datos Personales.

Al disculparse por los inconvenientes causados ​​por el incidente, el director ejecutivo de MyRepublic, Malcolm Rodrigues, dijo en un comunicado que la compañía se está comunicando con los clientes y “continuará apoyando a nuestros clientes afectados en cada paso del camino para ayudarlos a resolver este problema”.

“También estamos revisando todos nuestros sistemas y procesos, tanto internos como externos, para asegurarnos de que un incidente como este no vuelva a ocurrir”, agregó.

Si bien no hay evidencia de que ningún dato personal se haya utilizado indebidamente por ahora, MyRepublic dijo que ofrecerá a todos los clientes afectados un servicio de monitoreo de crédito gratuito a través de Credit Bureau Singapore.

Bajo el servicio, la oficina monitoreará los informes crediticios de los clientes y los alertará de cualquier actividad sospechosa.

La multa máxima por una violación de datos es de $ 1 millón ahora.

Pero las empresas pronto pueden recibir más multas: hasta el 10 por ciento de su facturación anual en Singapur, o 1 millón de dólares, lo que sea mayor.

Está previsto que la multa más elevada entre en vigor al menos 12 meses a partir del 1 de febrero de este año.

El ataque MyRepublic se produce después de que otros operadores móviles aquí se vieron afectados por violaciones de datos.

El mes pasado, StarHub dijo que los números de la tarjeta de identidad, los números de teléfono móvil y las direcciones de correo electrónico de casi 57.200 clientes se habían filtrado en línea.

En febrero, Singtel reveló que los datos personales de 129.000 de sus clientes fueron extraídos por piratas informáticos durante una violación del servicio de intercambio de archivos de Accellion, que es utilizado por la empresa de telecomunicaciones.

También hubo al menos tres ataques de ransomware reportados el mes pasado. Uno afectó los datos personales y la información clínica de casi 73.500 pacientes de una clínica oftalmológica privada.

La información incluía nombres, direcciones, números de tarjetas de identidad, detalles de contacto e información clínica, como las notas clínicas de los pacientes y los escáneres oculares, dijo Eye & Retina Surgeons el 25 de agosto.

El 16 de agosto, la aseguradora Tokio Marine Insurance Singapore dijo que se vio afectada por un ataque de ransomware.

Dijo en ese momento que no había indicios de una violación de la información del cliente y la información confidencial de Tokio Marine Group.

El 19 de agosto, The Business Times informó que la empresa de tecnología Pine Labs con sede en Singapur también fue víctima de ransomware.

La empresa es una plataforma de pagos respaldada por Temasek.

Se dijo que los piratas informáticos robaron documentos confidenciales entre Pine Labs y varios bancos indios y mantuvieron la información como rehén.

La entrada Los piratas informáticos posiblemente robaron datos personales de 79,400 clientes de MyRepublic, incluidas copias de NRIC se publicó primero en VisionRDN.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *