El Banco Popular de Puerto Rico notificó esta semana a miles de clientes que su información personal se vio comprometida debido a una brecha de seguridad cibernética que afectó a PricewaterhouseCoopers (PwC), una de las firmas de contabilidad más grandes del mundo.
Según reporta el portal Cybernews.com, la información personal comprometida de 82,217 clientes incluía nombres, números de seguro social, números de préstamos hipotecarios y campos relacionados con hipotecas.
PUBLICIDAD
De acuerdo a un aviso presentado ante el Fiscal General de Maine, la violación ocurrió el 24 de julio y se descubrió el mismo día.
El Banco Popular aseguró que PwC inmediatamente inició una investigación y dejó de usar el software afectado. También informó a los clientes afectados que utilizaban los servicios de firmas de auditoría y contabilidad como PwC porque es una empresa que cotiza en bolsa.
En una comunicación escrita enviada a Cuarto Poder (WAPA-TV), el banco indicó que “el incidente involucró la aplicación MOVEit, que PwC utilizaba para la transferencia de archivos de sus clientes, incluyendo Banco Popular de Puerto Rico”.
Además, el banco aseguró que las redes y los sistemas de Banco Popular de Puerto Rico no fueron impactados por este incidente.
PwC es una de las cuatro grandes firmas de auditoría a las que se dirige la pandilla de ransomware Cl0p vinculada a Rusia, con Deloitte y Earnst & Young (EY), entre sus otras víctimas.
PUBLICIDAD
La semana pasada, EY confirmó que más de 30,000 clientes de Bank of America estuvieron expuestos a través de ataques MOVEit, con actores de amenazas que accedieron a información de cuentas financieras y números de tarjetas de crédito.
Para más detalles, acceda aquí.
