Morgan Stanley reveló que los datos personales de algunos de sus clientes corporativos fueron robados. La brecha informática, que ocurrió en enero, afectó a un proveedor externo, según informó el sitio de noticias tecnológicas Bleeping Computer.
Los piratas cibernéticos, accedieron a información que incluyó los números de seguridad social de algunos clientes.
Guidehouse le notificó al banco de la filtración en mayo; este es un proveedor que presta servicios de mantenimiento de cuentas al negocio StockPlan Connect de Morgan Stanley, según dijo en una carta fechada el 2 de julio.
Los archivos robados en el ciberataque incluían nombres de clientes, direcciones, fechas de nacimiento, números de la seguridad social y nombres de empresas, según el banco.
Los atacantes accedieron a la información aprovechando una vulnerabilidad en el servidor Accellion FTA de Guidehouse; esta se parchó cinco días después del hackeo.
Aunque los archivos estaban encriptados, los atacantes pudieron obtener la clave de descifrado durante la brecha, dijo el banco.
«Estamos en estrecho contacto con Guidehouse y estamos tomando medidas para mitigar los posibles riesgos para los clientes», dijo un portavoz del banco.
Guidehouse descubrió el hackeo en marzo, y su impacto en Morgan Stanley se constató en mayo, según la carta.
Con información de Reuters.
AHORA LEE: El director ejecutivo de una empresa de ciberseguridad revela cómo responder a un ataque de ransomware y cómo negociar su rescate
TAMBIÉN LEE: Fui adicto a Robinhood y WallStreetBets. Perdí mis ahorros y consideré el suicidio. Este es un mensaje para el nuevo inversionista