La Texas Dow Employees Credit Union (TDECU) ha presentado una notificación de violación de datos, informando que se ha accedido a los datos de 500,474 personas en una violación del sistema forastero.
TDECU es la cooperativa de crédito más magnate del dominio de Houston y la cuarta más magnate del estado de Texas. La cooperativa de crédito fue fundada por empleados de Dow Chemical Company en diciembre de 1954 y la membresía se limitó inicialmente a los empleados de Dow y Ethyl-Dow. Desde entonces ha pasado por varias fusiones y adquisiciones.
Según la notificación de violación de datos, la violación ocurrió el 29 de mayo de 2023, pero no se descubrió hasta el 30 de julio de 2024.
TDECU ha enviado notificaciones personales a aquellas personas que sospecha que podrían acaecer sido afectadas. En esta notificación y en su sitio web, TDECU explicó que el incidente estaba relacionado con la vulnerabilidad MOVEit que afectó a muchas otras organizaciones el año pasado. Adecuado a los ataques que aprovecharon esta vulnerabilidad, más de 20 millones de personas se vieron afectadas, dice TDECU. La vulnerabilidad además permitió a los atacantes ver o tomar ciertos datos de TDECU.
“No hubo ningún compromiso para la seguridad de la red más amplia de TDECU”.
Posteriormente de enterarse de la vulnerabilidad, TDECU inició una investigación y descubrió que ciertos archivos que contenían información personal de los miembros de TDECU fueron potencialmente robados de MOVEit por ciberdelincuentes entre el 29 y el 31 de mayo de 2023.
A las personas afectadas se les ofrece paso regalado al control de identidad durante 12 meses.
Protegiéndose luego de una violación de datos
Hay algunas acciones que puede tomar si es, o sospecha que pudo acaecer sido, víctima de una violación de datos.
- Consulte los consejos del proveedor. Cada infracción es diferente, así que consulte con el proveedor para examinar qué sucedió y siga los consejos específicos que le ofrezcan.
- Cambia tu contraseña. Puedes hacer que una contraseña robada sea inútil para los ladrones cambiándola. Elija una contraseña segura que no utilice para nadie más. Mejor aún, deje que un administrador de contraseñas elija una por usted.
- Habilite la autenticación de dos factores (2FA). Si puede, utilice una clave de hardware, una computadora portátil o un teléfono compatible con FIDO2 como segundo factótum. Algunas formas de autenticación de dos factores (2FA) pueden ser objeto de phishing tan fácilmente como una contraseña. La 2FA que depende de un dispositivo FIDO2 no puede ser objeto de phishing.
- Cuidado con los vendedores falsos. Los ladrones pueden contactarlo haciéndose advenir por el tendero. Consulte el sitio web del proveedor para ver si se están comunicando con las víctimas y verifique la identidad de cualquier persona que se comunique con usted utilizando un canal de comunicación diferente.
- Tome su tiempo. Los ataques de phishing a menudo se hacen advenir por personas o marcas que conoce y utilizan temas que requieren atención urgente, como entregas perdidas, suspensiones de cuentas y alertas de seguridad.
- Considere no acumular los datos de su maleable. Definitivamente es más conveniente conseguir que los sitios recuerden los detalles de su maleable, pero recomendamos insistentemente no acumular esa información en sitios web.
- Configure el monitoreo de identidad. El monitoreo de identidad le alerta si se descubre que su información personal se comercializa ilegalmente en renglón y le ayuda a recuperarse luego.
Si desea conocer qué datos personales suyos han sido expuestos en renglón, puede utilizar nuestro escaneo regalado de Huella Digital. Complete la dirección de correo electrónico que le interesa (es mejor dirigir la que usa con más frecuencia) y le enviaremos un mensaje regalado.
