Natamaan si Deloitte ng isang pangunahing paglabag sa seguridad na nakakaapekto sa lahat ng data ng kumpanya

Matapos mabalita na ang dalawa sa mga big-three ahensya ng credit credit kasama ang Equifax at Experian ay na-hit sa isang malaking paglabag sa seguridad, ngayon ay naiulat na ang mga ulat na ang isa sa mga big-four accountancy firms, si Deloitte, ay nasira noong nakaraang taon, na nakakaapekto sa lahat ng ang datos nito.

Ang hack ng Deloitte ay nakompromiso ang mga username, password at personal na mga detalye ng mga empleyado ng firm pati na rin ang ilan sa mga 'blue-chip' na kliyente, ayon sa ulat ng The Guardian.

Nabanggit din sa ulat na ang kumpanya ay may kamalayan sa paglabag sa kanilang network Marso 2017. Si Deloitte ay nanatiling hindi sigurado sa antas ng paglabag at kung gaano katagal ang pag-access ng mga nanghihimasok sa kanilang data.

Ang lawak ng pinsala sa pamamagitan ng paglabag ay nakumpirma ng isang hindi nagpapakilalang mapagkukunan sa dalubhasa sa seguridad na si Brian Kreb, na inihayag din na ang paglabag sa seguridad ay nangyari noong pagkahulog ng 2016.

Marami sa Balita: Ang Nokia 3 Ay Makakatanggap ng Pag-update ng Seguridad ng Setyembre sa Wakas ng Linggo na ito

Sinabi ng hindi pinangalanan na pinagmulan sa KrebsonSecurity, "Sa palagay ko ay kapus-palad kung paano namin ito pinanghawakan at sinakop ito sa ilalim ng alpombra. Hindi ito isang maliit na halaga ng mga email tulad ng iniulat. Na-access nila ang buong database ng email at lahat ng mga admin account. Ngunit hindi namin ipinagbigay-alam ang aming mga kliyente sa pagpapayo o aming mga kliyente sa cyber intel."

Ang isa sa apat na pinakamalaking kumpanya sa accountancy, ang mga serbisyo ni Deloitte ay may kasamang pag-awdit, pagkonsulta sa buwis, at payo sa seguridad sa cyber. Kasama sa listahan ng kliyente nito ang ilang mga ahensya ng gobyerno, mga kumpanya ng parmasyutiko, mga kumpanya ng multinasyunal, mga entidad ng media at ilang malalaking bangko din.

Wala sa mga account na nasira ang mayroong dalawang hakbang na sistema ng pag-verify, sa halip ay umasa lamang sa isang solong password para sa seguridad.

Naiulat na ang mga email sa at mula sa lahat ng 244, 000 mga empleyado ng Deloitte, na naimbak sa serbisyo ng ulap ng Microsoft na Azure, ay naa-access sa mga umaatake - na hindi pa nakikilala.

Pinananatili ni Deloitte na 'napakakaunting mga kliyente' ang naapektuhan ng paglabag at lahat sila ay nakipag-ugnay sa kumpanya sa sandaling natuklasan ang paglabag.

Ngunit ang katotohanan ay nananatiling ilang buwan para sa Deloitte upang matuklasan ang panghihimasok at ilang higit pang mga buwan upang malinis ang tungkol sa buong insidente - na rin pagkatapos na iniulat ng Tagapangalaga ang pangyayari.

Marami sa Balita: Gumamit ng CCleaner? Maaaring Magkompromiso ang Iyong Security

Dahil sa kasalukuyang kalagayan na kinakaharap ng mga malalaking kumpanya tulad ng Equifax, Experian at ngayon si Deloitte, na may pananagutan para sa isang personal na impormasyon sa pananalapi at pinansyal tungkol sa kanilang kliyente, napupunta ito nang hindi sinasabi na isang mas malakas at mas mahusay na balangkas ng seguridad ay kailangang nasa lugar.

Higit pa rito, mayroong pangangailangan para sa pananagutan kung sakaling ang mga naturang paglabag sa halip na matalo sa paligid ng bush dahil sa pagtatapos ng araw, ito ay ang datos ng customer na naapektuhan, na kung saan ay higit na kapahamakan kaysa sa isang pangalan ng tatak na napapagod.