Los cibermalos no están dejando tregua a las empresas y organismos públicos de Australia, a quienes este año han lanzado numerosos ataques de ransomware. La última en ser víctima de uno de estos incidentes es la agencia inmobiliaria Harcourts.
La compañía ha comunicado que el mes pasado sufrió un incidente que habría dejado expuesta la información personal de inquilinos, propietarios y comerciantes.
En un correo enviado a los franquiciados explica que el ataque ocurrió el pasado 24 de octubre cuando se produjo un acceso no autorizado a su base de datos de propiedades de alquiler.
Harcourts ha revelado que la violación se dio cuando la cuenta de un representante del proveedor de servicios Stafflink, que brinda soporte administrativo al franquiciado, resultó comprometida.
"Entendemos que el acceso no autorizado se produjo porque el representante de Stafflink estaba usando su propio dispositivo para fines laborales en lugar de un dispositivo proporcionado por la empresa (y más seguro)", insisten.
Un portavoz de Stafflink afirma que está "decepcionado" por la violación y está trabajando con Harcourts Melbourne City y sus proveedores de TI para investigar y resolver el asunto. “La plataforma a la que se ha accedido no es propiedad, ni está operada ni controlada por Stafflink”, han asegurado a medios locales.
El CEO de Harcourts Australia, Adrian Knowles, afirma que lidiar con el incidente es ahora mismo la "máxima prioridad" de la compañía. "Estamos trabajando junto con el franquiciado para garantizar que todas las personas afectadas sean informadas sobre el incidente".
Una filtración muy grave
Por ahora se desconoce la cifra exacta de personas afectadas por el ataque y quiénes habrían sido sus autores.
Lo que se sabe es que se han filtrado datos de los inquilinos muy preocupantes, como su nombre legal completo, dirección de email, domiclio, número de teléfono, una copia de su firma y cualquier documento identificativo con foto que hayan proporcionado a Harcourts.
En el caso de propietarios y vendedores han quedado expuestos su nombre legal completo, su dirección de email, su dirección física, su número de teléfono, una copia de su firma y sus datos bancaros.
La empresa ha alertado a los afectados que se mantengan vigillantes de posibles movimientos sospechosos en sus cuentas online y de estafas de phishing. También les están ofreciendo soporte gratuito con una compañía de gestión de riesgos de identidad.
Recientemente varios expertos en derechos digitales habían manifestado que una brecha de seguridad en el sector inmobiliario podría ser incluso peor que las recientes ocurridas en Opto y Medibank, compañías también australianas.