El gobierno federal advierte a empleados actuales y anteriores del servicio público y a miembros de la RCMP y de las Fuerzas Armadas canadienses que se pudo haber accedido a su información personal y financiera en una violación de datos que ocurrió el 19 de octubre.
La violación afecta los datos del gobierno federal en poder de Brookfield Global Relocation Services (BGRS) y SIRVA Worldwide Relocation & Moving Services, dos compañías que brindan soporte de reubicación para empleados.
Esta puede incluir cualquier información personal y financiera que los empleados proporcionaron a las empresas ya en 1999, declaró el viernes la Secretaría de la Junta del Tesoro de Canadá en un comunicado de prensa.
«Dado el importante volumen de datos que se están evaluando, todavía no podemos identificar a las personas específicas afectadas», manifestó en el comunicado.
La Secretaría de la Junta del Tesoro de Canadá aseveró que se brindarán servicios de monitoreo de crédito o reemisión de pasaportes válidos que puedan haber sido comprometidos a los empleados y miembros actuales y anteriores que se hayan mudado a BGRS o SIRVA Canadá durante los últimos 24 años.
Los federales argumentaron que se están reuniendo con ambas compañías de servicios de reubicación para monitorear el problema y que el incidente también fue reportado al Centro Canadiense de Seguridad Cibernética, la Oficina del Comisionado de Privacidad y la RCMP.
Para las organizaciones que se enfrentan a violaciones de seguridad cibernética, el analista cibernético Ritesh Kotak dice que el primer paso es detener la hemorragia.
El gobierno federal está pidiendo a los empleados y miembros actuales y anteriores afectados que actualicen sus credenciales de inicio de sesión que pueden ser similares a las utilizadas con BGRS o SIRVA Canadá, habiliten la autenticación multifactor en cuentas que se utilizan para transacciones en línea y supervisen las finanzas y las personas en línea. Da cuenta de cualquier actividad inusual, sugirió el gobierno federal.
Si se detecta una actividad inusual, se pide a los afectados que notifiquen a su institución financiera de inmediato, se comuniquen con la policía local y se comuniquen con el Centro Canadiense Antifraude a través de su sistema en línea o por teléfono.