Saltar al contenido

La empresa de traducción filtra datos personales de empleados, clientes y muchos otros documentos privados en línea

04/11/2020

El dispositivo contenía información privada (nuestra estimación es de más de 4500 registros) de clientes, empleados, datos salariales, números de seguridad social, correos electrónicos y muchos más datos confidenciales en texto sin formato como parte de hojas de cálculo de Excel y archivos .txt.

Las carpetas especiales incluían todos los detalles de acceso al servidor, todos los inicios de sesión de correo electrónico y las contraseñas de casi todos los empleados.

El administrador técnico del sitio web aparece en el registro de Whois y había una gran cantidad de documentos personales almacenados en el dispositivo que pertenecen al administrador de TI.

Como regla general, los números de seguro social nunca deben almacenarse en un documento de texto sin formato y, cuando se combinan con nombres, direcciones, correos electrónicos y otra información identificable, proporciona a los delincuentes cibernéticos toda la información que necesitan.

Los datos descubiertos por los investigadores de Tecnologarincluso tenían la cantidad de dinero que los traductores ganaron con la empresa el año anterior. Este documento proporciona suficiente información que permitiría a los delincuentes presentar declaraciones de impuestos falsas, obtener préstamos u otras formas de fraude.

Interpreters Unlimited ofrece servicios de traducción como interpretación en el lugar, video, teléfono y una variedad de otros servicios. Según su sitio web, «Actuamos como un» casamentero «para encontrarle el servicio de idiomas que mejor se adapte a sus necesidades». Su perfil de cliente incluye empresas como Google, Boeing, Servicio Postal de los Estados Unidos y otras.

Hemos estado trabajando en este caso junto con Zack Whittaker de ZDNet, quien pudo contactar al presidente de la compañía y alertarlo sobre el incidente (nuestras notificaciones iniciales enviadas por correo electrónico al gerente de TI de la compañía pasaron desapercibidas). Se ha aislado el dispositivo NAS. La empresa busca asesoramiento y una empresa de auditoría de seguridad de terceros. Pero la empresa informará a las personas, los traductores, de la exposición.

Los datos se transmitieron durante «cuatro a seis meses», dijo.

Puedes leer la historia de Zack en ZDNet.