SAN JUAN – El Banco Popular de Puerto Rico (Popular) ha emitido una notificación a sus clientes informando sobre un incidente de ciberseguridad que involucra a uno de sus proveedores de servicio, PricewaterhouseCoopers (PwC).
El incidente, que tuvo lugar a través de una vulnerabilidad en la aplicación MOVEit utilizada por PwC para transferir archivos, ha impactado cierta información personal de los clientes de Popular.
Como corporación que cotiza en el mercado de valores, Popular requiere utilizar los servicios de una firma de auditoría y contabilidad como PwC.
Esta relación requiere que Popular comparta información de los clientes con PwC como parte de ciertas validaciones independientes necesarias para emitir estados financieros.
Quizás te interesa:
Una vez que PwC fue consciente del incidente, inmediatamente llevó a cabo una investigación y dejó de utilizar la aplicación impactada.
El 24 de julio de 2023, se determinó que algunos de los archivos comprometidos contenían información de los clientes de Popular, incluyendo nombres, números de Seguro Social, números de préstamos hipotecarios y otros campos relacionados.
Popular ha coordinado una suscripción gratuita a un servicio de monitoreo de crédito con la compañía Equifax por un período de dos años.
Este servicio ayudará a detectar un posible mal uso de la información y proporcionará apoyo en la protección de la identidad.
Los clientes afectados están siendo contactados directamente con información sobre los servicios disponibles y los pasos adicionales que pueden tomar en respuesta a este incidente.
DOCUMENTO:
