Chemonics International, una importante empresa de desarrollo internacional y contratista de la Agencia de los Estados Unidos para el Desarrollo Internacional, reveló recientemente una importante violación de datos que afecta a más de 260.000 personas.
El incidente, descubierto el 15 de diciembre de 2023, implicó un acceso prolongado no autorizado a la red informática de la empresa.
Cronograma y alcance de las violaciones
El acceso no autorizado a los sistemas Chemonics comenzó el 30 de mayo de 2023 y continuó hasta el 9 de enero de 2024.
Aunque la situación se descubrió en diciembre, la compañía completó recientemente su proceso de investigación y revisión de datos e identificó a las personas afectadas el 31 de octubre de 2024.
Fuga de información
La violación de datos expuso una amplia gama de información personal confidencial, que incluye:
- Nombre, dirección y dirección de correo electrónico
- Fecha de nacimiento y número de seguro social
- Información sobre la licencia de conducir y la identificación estatal
- Información sobre pasaporte e identificación militar de EE. UU.
- Información financiera y relacionada con la salud.
- Nombre de usuario y contraseña
- datos biométricos
- Información de género y orientación sexual.
- firmar
Respuesta de la empresa
Después de descubrir la vulnerabilidad, Chemonics tomó varias medidas inmediatas:
- Desarrollar protocolos de respuesta, incluidos el restablecimiento de contraseñas y la desactivación de cuentas afectadas.
- Investiga con expertos en ciberseguridad
- Notificar a las autoridades
Para mejorar la seguridad, Chemonics ha implementado medidas adicionales:
- Fortalecer los procesos de autenticación multifactor
- Mejorar la seguridad del correo electrónico
- Implementar herramientas adicionales de monitoreo y reconocimiento de endpoints
- Bloquear el tráfico de red sospechoso
Consejos para las personas afectadas
Chemonics aconseja a las personas afectadas que:
- Manténgase alerta revisando estados de cuenta y monitoreando informes de crédito gratuitos
- Considere congelar temporalmente su crédito
- Tenga cuidado con posibles estafas relacionadas con este incidente2
La empresa ofrece a las personas afectadas acceso gratuito a Equifax Credit Watch Gold durante 24 meses4.
Notificaciones y soporte
Chemonics ha presentado una notificación ante la Oficina del Fiscal General de Maine y está en proceso de notificar a todas las personas afectadas.
Para aquellos que tengan preguntas o inquietudes, Chemonics ha establecido una línea directa gratuita al 1-888-658-8864, de lunes a viernes, de 9 a. m. a 9 p. m., hora del este (excepto los principales días festivos de EE. UU.).
Si bien Chemonics dijo que no tenía conocimiento de ningún uso indebido de la información filtrada, la amplitud de la filtración y la información confidencial involucrada resaltan la importancia de que las personas afectadas tomen medidas proactivas para proteger su información personal y monitorear posibles actividades fraudulentas.
