La Agencia Española de Protección de Datos (AEPD) ha sancionado con 600.000 euros a la empresa de crédito 4Finance Spain Financial Services por una brecha de seguridad que expuso los datos de 9.497 clientes.
Finalmente, la multa quedo reducida a 360.000 euros al acogerse a la reducción de reconocimiento de los hechos y pago voluntario.
Pago que realizo el pasado 25 de abril de 2014.
Fraude consistía en:
– Los ciberdelincuentes accedían al área personal del usuario y solicitan un préstamo,
– Después contactaban con el usuario indicando que eran del soporte de Vivus y había sido un error.
– Finalmente solicitaban la transferencia del dinero a una cuenta bancaria.
Los datos DNI, tarjeta de crédito, teléfono… no estaban cifrados.
Unos 139 clientes fueron víctimas del fraude.
Recordar:
Casi el 30% de ataques son a dispositivos o sistemas que no están actualizados.
Es muy importante revisar de forma periódica las actualizaciones de todos los sistemas y dispositivos.
La mayoría de los fraudes y ataques son por correo electrónico.
Usar correo con doble factor de seguridad y que tenga filtros para evitar phishing, malware. SPAM…
Tener instalada una solución de seguridad Endpoint de calidad a ser posible monitorizada ante incidencias.
#ciberseguridad #seguridad #oficina #negocio #empresas #serviciosinformaticos #mantenimientoinformatico #mantenimientoinformático #mantenimientoinformatico #ciberataque #estafa #Vivus #vivus
