Un presunto listado de casi 13 mil trabajadores de Banco Santander fue filtrado este martes a través de redes sociales, por una supuesta agrupación The Shadow Brokers.
El listado muestra casi 13 mil personas; incluyendo sus nombres, correos institucionales y la división de la empresa en la cual trabajan.
Según Javier Godoy Núñez, ingeniero experto en comercio electrónico, la filtración se debería al acceso del supuesto grupo de cibercriminales a información privilegiada y no a un “hackeo”.
En el caso de Santander, la empresa salió a clarificar la mañana de este martes -a través de un comunicado- que “los antecedentes liberados corresponden a una planilla de Excel con información antigua, estimadamente de hace unos cuatro años, cuyos datos no se coinciden con ningún formato de uso interno ni estructura de base de datos de colaboradores”.
Además, defendieron que la información es de carácter público, por lo que no compromete la privacidad de los colaboradores ni la seguridad del banco, y desestimaron que la filtración provenga desde sus sistemas.
Horas más tarde, la misma cuenta en Twitter filtró un supuesto listado de 4.600 nombres, correos y divisiones, pero esta vez de BBVA.
Al respecto, el presidente del Consejo para la Transparencia (CPLT), Marcelo Drago, apuntó a la necesidad de apurar el trámite legislativo del proyecto de ley de datos personales, ante la “fragilidad” que ha quedado en evidencia.
“Este tipo de situaciones evidencia la fragilidad del sistema. Son prácticas que como hemos dicho con anterioridad, llegaron para quedarse. Por ende, es sumamente urgente pisar el acelerador para implementar la agenda de Ciberseguridad y dar un impulso al proyecto de ley de datos personales”.
“Hemos señalado la urgencia de avanzar en la discusión del proyecto de ley de datos personales, a fin de establecer más y mejores estándares de seguridad para todos quienes tratan datos personales de la ciudadanía”, agregó.
En ese sentido, finalizó apuntando a la responsabilidad de las empresas privadas de proteger los datos personales de clientes y trabajadores.
Por lo mismo, el organismo entregó una serie de recomendaciones, entre las que destacan -además de la protección- el consentimiento de los empleados para que las empresas manejen sus datos, adoptar medidas de seguridad, confidencialidad y protocolos para informar brechas de seguridad.
Recomendaciones CPLT por filtración de datos by BioBioChile on Scribd