Más de 43 mil ex y actuales empleados de la compañía Assisted Living Concepts (ALC) fueron notificados acerca de que su información personal, incluyendo números de seguro social e información de pago, pueden estar en riesgo luego de que un tercero no autorizado accedió a los archivos sensibles del provedor de payroll de ALC.
Básicamente, lo que sucedió fue que un tercero no autorizado obtuvo inapropiadamente las credenciales de payroll de ALC y las utilizó para acceder a los archivos y datos sensibles dentro del sistema. A través de este acceso indebido, obtuvieron datos de exactamente 43600 personas, entre los que estaban nombres, direcciones, fechas de nacimiento, números de seguros sociales e información de pagos.
ALC, por su parte, comenzó una investigación y ya se encuentra trabajando con las fuerzas de la ley. Asimismo, se tomaron las acciones necesarias para prevenir un nuevo acceso no autorizado y se desactivaron las credenciales que se habían utilizado para ingresar al sistema, como también se desactivó el sistema de payroll hasta que se solucionara la situación. Por último, se implementó un sistema de doble autenticación para acceder a los datos históricos del sistema, y ALC notificará a cada una de las víctimas y les ofrecerá un año gratis de servicios de monitoreo de sus datos y cuentas.
En una carta de notificación sobre el incidente, Peter Tarsney, vicepresidente ejecutivo de ALC, confirmó:
Estamos trabajando con el FBI y el Servicio de Impuestos Internos (IRS por su sigla en inglés), y nos dijeron que creen que la información podría utilizarse por ciberdelincuentes para presentar declaraciones de impuestos fraudulentas.