Arriba: Shiva Parasram.
Shiva Parasram es un experto en ciberseguridad que ha estado examinando el volcado de datos extraídos de los servidores de TSTT. Cuando habló conmigo, estaba llegando al final de 22 horas de examen de los archivos, que fueron capturados como archivos de texto sin cifrar y sin cifrar en formatos txt y csv. Las imágenes de los documentos y la identificación del cliente están en formatos JPEG y PDF estándar.
“Estaba hablando con uno de mis amigos que trabaja en un puesto bastante alto en las Cuatro Grandes (Deloitte, Ernst & Young (EY), KPMG y PwC) sobre las implicaciones con la privacidad de los datos y el GDPR. Si tienen información de cliente (para cualquier persona en) la UE en este momento o (alguien) que esté sujeto al GDPR de la UE, cuando la UE se entere de esto y hagan sus propias investigaciones y la analicen, podría haber multas por esto. Y esas multas no son nada mínimas”
Parasram se pregunta si TSTT todavía tiene la capacidad de personal para montar un análisis forense de lo que se tomó. Le han informado que después de los recientes despidos, TSTT puede estar operando con un personal mínimo para la ciberseguridad.
“Estamos tratando de averiguar si TSTT realmente estaba al tanto del alcance total del vertedero, si realmente lo tomaron para analizarlo. Uno de mis muchachos intentó abrir uno de los archivos de Excel. El archivo es tan grande que incluso con 64 gigas de RAM, tardaba una eternidad”.
Parasram está muy lejos de revisar todos los datos del volcado, pero toma nota. He visto información de muchas personas que conozco, información precisa, ya sabes, las fotos con identificaciones y cosas así. Ya sea que la gente pague en efectivo o con Linx. Pero eso es de la base de datos del lado del cliente”.
“Pero incluso en el lado de la empresa hay muchas cosas internas. Hay un archivo de contraseñas llamado SYS_password.xls, por ejemplo (con) nombres de sistemas y lo que parecen ser contraseñas. Es mucha información. Todo el mundo está exhausto y probablemente sólo estemos arañando la superficie. Es una gran pesadilla porque, sinceramente, si fueran parte de la UE, esto podría representar miles de millones de dólares en multas.
Shiva Parasram
Shiva Parasram, es consultora de riesgos empresariales, profesora titular de ciberseguridad e investigadora forense. Ha escrito cuatro libros sobre ciencia forense digital y dirige el Instituto de Seguridad y Ciencia Informática Forense.
Artículos Relacionados
Noticias está muerto» height=»80″ width=»80″/>
Publicar Noticias está muerto
29 de abril de 2024
TSTT apuesta por la redundancia de fibra en…
28 de abril de 2024
Llegar a la audiencia mediática juvenil
22 de abril de 2024
Huawei y CTU se asocian para impulsar la región…
22 de abril de 2024
IGT ofrece tecnología para niños en…
22 de abril de 2024
Digicel invita a empresas del Caribe a participar…
21 de abril de 2024
Pinaka Consulting se asocia con Flexxon
15 de abril de 2024
Noticias de próxima generación. ¿Que quieren ellos?» height=»80″ width=»80″/>
Consumidores de Noticias de próxima generación. Lo que hacen ellos…
15 de abril de 2024
Hablemos de respaldo. De nuevo
8 de abril de 2024
TSTT invertirá 160 millones de dólares en red,…
5 de abril de 2024
