martes, junio 25, 2024
InicioNoticiasParasram advierte sobre posibles multas GDPR después de evaluar el volcado de...

Parasram advierte sobre posibles multas GDPR después de evaluar el volcado de datos de TSTT


Thank you for reading this post, don't forget to subscribe!

Arriba: Shiva Parasram.

Shiva Parasram es un experto en ciberseguridad que ha estado examinando el volcado de datos extraídos de los servidores de TSTT. Cuando habló conmigo, estaba llegando al final de 22 horas de examen de los archivos, que fueron capturados como archivos de texto sin cifrar y sin cifrar en formatos txt y csv. Las imágenes de los documentos y la identificación del cliente están en formatos JPEG y PDF estándar.

“Estaba hablando con uno de mis amigos que trabaja en un puesto bastante alto en las Cuatro Grandes (Deloitte, Ernst & Young (EY), KPMG y PwC) sobre las implicaciones con la privacidad de los datos y el GDPR. Si tienen información de cliente (para cualquier persona en) la UE en este momento o (alguien) que esté sujeto al GDPR de la UE, cuando la UE se entere de esto y hagan sus propias investigaciones y la analicen, podría haber multas por esto. Y esas multas no son nada mínimas”

Parasram se pregunta si TSTT todavía tiene la capacidad de personal para montar un análisis forense de lo que se tomó. Le han informado que después de los recientes despidos, TSTT puede estar operando con un personal mínimo para la ciberseguridad.

“Estamos tratando de averiguar si TSTT realmente estaba al tanto del alcance total del vertedero, si realmente lo tomaron para analizarlo. Uno de mis muchachos intentó abrir uno de los archivos de Excel. El archivo es tan grande que incluso con 64 gigas de RAM, tardaba una eternidad”.

Parasram está muy lejos de revisar todos los datos del volcado, pero toma nota. He visto información de muchas personas que conozco, información precisa, ya sabes, las fotos con identificaciones y cosas así. Ya sea que la gente pague en efectivo o con Linx. Pero eso es de la base de datos del lado del cliente”.

“Pero incluso en el lado de la empresa hay muchas cosas internas. Hay un archivo de contraseñas llamado SYS_password.xls, por ejemplo (con) nombres de sistemas y lo que parecen ser contraseñas. Es mucha información. Todo el mundo está exhausto y probablemente sólo estemos arañando la superficie. Es una gran pesadilla porque, sinceramente, si fueran parte de la UE, esto podría representar miles de millones de dólares en multas.

Shiva Parasram

Shiva Parasram, es consultora de riesgos empresariales, profesora titular de ciberseguridad e investigadora forense. Ha escrito cuatro libros sobre ciencia forense digital y dirige el Instituto de Seguridad y Ciencia Informática Forense.

Artículos Relacionados

Publicar <a href=Noticias está muerto» height=»80″ width=»80″/>


Publicar Noticias está muerto

TSTT se compromete a redundar la fibra en Tobago después del apagón por incendio forestal


TSTT apuesta por la redundancia de fibra en…

Llegar a la audiencia mediática juvenil


Llegar a la audiencia mediática juvenil

Huawei y CTU se asocian para impulsar el desarrollo digital regional


Huawei y CTU se asocian para impulsar la región…

IGT ofrece tecnología para niños en el espectro del autismo


IGT ofrece tecnología para niños en…

Digicel invita a empresas del Caribe a participar en encuesta regional de transformación digital


Digicel invita a empresas del Caribe a participar…

Pinaka Consulting se asocia con Flexxon


Pinaka Consulting se asocia con Flexxon

Consumidores de <a href=Noticias de próxima generación. ¿Que quieren ellos?» height=»80″ width=»80″/>


Consumidores de Noticias de próxima generación. Lo que hacen ellos…

Hablemos de respaldo.  De nuevo


Hablemos de respaldo. De nuevo

TSTT invertirá 160 millones de dólares en red e implementará VOLTE


TSTT invertirá 160 millones de dólares en red,…



RELATED ARTICLES

Most Popular

Recent Comments