Entre los datos comprometidos se encuentran detalles como nombres, fechas de nacimiento y números de seguridad social de los empleados. Al menos 7 empleados que trabajaban en Palo Alto vieron expuestos sus datos después de que un socio «inadvertidamente» publicara información personal en un sitio web.

A través de un mensaje dirigido a sus empleados y usuarios, la compañía afirma que el incidente se produjo debido a errores de seguridad en una compañía de servicios externa, añadiendo que se ha disuelto el contrato con dicha compañía, cuyo nombre no fue revelado. Esta decisión, tomada por Nikesh Arora, CEO de Palo Alto Networks, generó controversia entre la comunidad de la ciberseguridad, pues no es una medida que se acostumbre en esta clase de incidentes.

Aunque el incidente está relacionado con una base de datos que almacenaba información de empleados de la compañía, los especialistas consideran que esta clase de inconvenientes ponen en alerta a los más de 60 mil clientes de Palo Alto Networks, distribuidos en más de 150 países. Este incidente podría poner en riesgo su nivel actual de ingresos debido a posibles multas por incumplimiento a las leyes de protección de datos.

Business Insider obtuvo el testimonio de un antiguo empleado que prefirió permanecer anónimo. En su declaración menciona que la compañía reveló a los empleados sobre la exposición de su información, afirmando que el incidente llevaba meses sin ser detectado, lo que brindó a los atacantes tiempo necesario para completar su tarea maliciosa.

Del mismo modo que el proveedor afectado, Palo Alto Networks declinó mencionar si la información comprometida había sido filtrada en algún sitio de la dark web. Aún se esperan mayores informes de la compañía.

En declaraciones para Business Insider, un portavoz de Palo Alto aseguró que: «el pasado 2 de febrero detectamos que la información de siete empleados fue expuesta por un proveedor externo. Nuestros equipos tomaron medidas inmediatas para eliminar cualquier forma de acceso a esta información y rescindir el contrato con la compañía responsable».

Fuente: Business Insider

Compartir