El pasado miércoles, día 9 de julio, uno o varios atacantes se
introdujeron en el sitio web gubernamental «Safe Harbor».
Safe Harbor es un programa conjunto realizado entre Estado Unidos y la
Unión Europea con el fin de favorecer la adecuación a las leyes sobre
la protección de datos vigentes en la UE por parte de empresas
norteamericanas. Para ello las empresas que deseen inscribirse a
Safe Harbor, deben certificar que sus prácticas de privacidad interna
están conforme a las leyes europeas. Anecdóticamente comentaremos que
en esta fecha únicamente 72 empresas estadounidenses se hayan incluidas
en este plan.
Si entramos en el mencionado sitio web, encontraremos una nota
aclaratoria, que nos informa que el ya mencionado miércoles fueron
modificadas dos páginas web de este sitio. En información facilitada por
oficiales del Departamento de Comercio, estos responsables comentaron
que no había indicios que los intrusos hubieran podido acceder a
información sensible, no obstante contnúan las investigaciones sobre
la intrusión.
Jeff Rohlmeier, especialista en comercio internacional del
Departamento de Comercio, dijo,»Seguimos examinando la situación,
estamos en proceso de ponernos en contacto con todos los participantes
de Safe Harbor para asegurarles que no hemos encontrado ningún dato
comprometido».
roman@hispasec.com
Más información:
U.S. scrutinizes security hole at privacy site
http://news.cnet.com/news/0-1003-200-6477431.html?tag=cd_mh
Safe Harbor
http://www.export.gov/safeharbor
Recelos en Europa por el plan de protección de datos estadounidense
http://www.hispasec.com/unaaldia.asp?id=179
