Crown Resorts confirma la violación de datos de GoAnywhere

Crown Resorts confirma la violación de datos de GoAnywhere

El operador australiano Crown Resorts ha confirmado que se publicaron varios archivos durante una brecha de datos reciente.

A principios de febrero, Forta anunció que había encontrado una vulnerabilidad de día cero en GoAnywhere, un sistema que permite a las empresas transferir grandes conjuntos de datos y archivos.

Esta vulnerabilidad estuvo abierta durante 10 días, lo que significaba que el código ejecutado de forma remota podía activarse dentro de sistemas vulnerables.

Durante ese tiempo, se cree que alrededor de 130 organizaciones se les quitó información.

En un comunicado, Crown Resorts ha confirmado que fue contactado recientemente por un grupo de ransomware que había obtenido archivos de la empresa.

Un portavoz de Crown Resorts dijo: «Hoy podemos confirmar que se han publicado un pequeño número de archivos en la web oscura, incluidos los registros de tiempo y asistencia de los empleados y algunos números de miembros de Crown Sydney.

«Podemos confirmar que ninguna información personal de los clientes se ha visto comprometida como parte de ese incumplimiento».

Aunque los registros de tiempo y asistencia afectarán tanto a los empleados actuales como a los antiguos empleados, no contendrán información financiera sensible como nombres bancarios, información de nóminas o identificación fiscal.

La información que se filtró sobre la información de miembros no contendrá ninguna información personal sobre el cliente.

Los números de miembro sólo revelarán que se utilizaba una cadena particular de números.

El portavoz continúa: «Notifiquemos de forma proactiva a todas las personas afectadas y actualicemos el número de miembros de los afectados con mucha precaución.

«Crown sigue trabajando con las fuerzas del orden y nuestros reguladores en relación con este delito cibernético».

Comentarios

No hay comentarios aún. ¿Por qué no comienzas el debate?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *