Pages

viernes, 30 de julio de 2010

LA IMPORTANCIA DE REALIZAR UN CONTRATO DE FUNCIONES Y OBLIGACIONES CON NUESTROS EMPLEADOS

Se descubre una trama de obtención de información de los datos personales de la Mutua General de la Abogacía a través de su web

La Brigada de Investigación Tecnológica de la Policia Nacional, ha terminado sus investigaciones sobre un intento de invasión de la base de datos de la web de la Mutualidad por parte de un hacker que ocurrió en el año 2008. Aunque los autores no pudieron obtener información, la Mutualidad al advertir a través de sus sistemas de seguridad este intento, denunció los hechos al juzgado. Las investigaciones policiales han concluido con varias detenciones, entre ellas la de un empleado de la Mutualidad, administrador de sistemas del departamento de Informática, por interceptación de correos electrónicos internos, que era además presidente del comité de empresa, el cual ya había sido cesado tras conocerse los hechos.

Los agentes conocieron también que varios mensajes anónimos de correo electrónico habían sido enviados a varios mutualistas, informando de la falta de seguridad de la web de la mutualidad, para lo que se adjuntaban como prueba datos personales de los propios mutualistas. Además, durante el año 2008 más de 400 e-mails intercambiados entre miembros de la mutualidad (fundamentalmente directivos) y terceras personas habían sido reenviados a una cuenta de correo externa.

El acceso a los perfiles de los mutualistas se efectuaba utilizando el nombre, Documento Nacional de Identidad y fecha de nacimiento, datos que eran obtenidos en fuentes abiertas u otros medios como la sustracción de información personal. Una vez que se accedía por primera vez con estos datos, el sistema asignaba automáticamente una clave para las sucesivas ocasiones. Así se accedió al área privada de alrededor de 40 mutualistas y se llegaron a realizar aportaciones al plan de pensiones de hasta 12.000€ a unos diez. El primer mutualista suplantado por el hacker fue un ex alto responsable político.

AT Consulting Grup


No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...