Amazon ha enviado correos electrónicos a los usuarios advirtiéndoles sobre un informante deshonesto que ha sido despedido, después de revelar detalles de clientes, a un tercero.
Como se detalla en un tweet publicado por el usuario Zain Jaffer, el correo electrónico decía: “Le escribimos para hacerle saber que su dirección de correo electrónico fue revelada por un empleado de Amazon a un tercero en violación de nuestras políticas”. El correo electrónico continúa afirmando que el empleado ha sido despedido, se refirió a la aplicación de la ley y declaró que no se compartió otra información relacionada con la cuenta del destinatario.
En una declaración publicada por Vice Motherboard, un vocero de Amazon, se aseguró que la empresa había despedido a varias personas. “Los individuos responsables de este incidente han sido despedidos. Hemos remitido a los malos actores a las fuerzas del orden y apoyamos su enjuiciamiento penal”.
Chad Anderson, investigador principal de seguridad de DomainTools, dijo: “Los defensores se preocupan más por las amenazas internas porque muchas empresas construyen esta dura capa exterior, pero tienen plena confianza en los empleados de adentro. Tienen acceso a todos los datos, redes e información que los atacantes quieren obtener”.
“Como hemos visto en el reciente intento de rescate de Tesla, los actores de la amenaza están sobornando con más de un millón de dólares para convencer a un empleado. Es una amenaza difícil de combatir, ya que se puede hacer todo lo que se pueda para defender la red, pero sólo hace falta un empleado para burlar todas esas defensas. Incluso con un modelo de confianza cero, las amenazas internas siguen siendo las más peligrosas para los equipos de seguridad”.
Joe Payne, presidente y director ejecutivo de Code42, predijo que vamos a ver cada vez más este tipo de actividad, ya que los empleados trabajan fuera de la oficina y las organizaciones confían en enfoques improvisados, incluida la tecnología propiedad de la empresa y de los empleados, para permitir la productividad de los trabajadores.
Con información de: Info Security Magazine.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian