Finastra, una importante empresa de procesamiento de pagos que sirve a más de 8000 instituciones financieras, enfrenta una filtración de datos significativa con el robo de más de 400 gigabytes de información sensible. El incidente se dio a conocer cuando el ciberperiodista Brian Krebs informó sobre un cibercriminal que intentaba vender los datos robados, que supuestamente pertenecen a los clientes bancarios de Finastra, en un foro en línea.
El primer intento de venta se publicó el 31 de octubre, seguido de otro a un precio reducido solo tres días después. En respuesta a la actividad sospechosa, Finastra reportó la filtración el 7 de noviembre, indicando intentos continuos de extraer más datos.
El 8 de noviembre, Finastra notificó oficialmente a sus clientes sobre la filtración, asegurando que no se accedió a otros archivos y que los archivos de los clientes permanecieron intactos. La empresa está compilando actualmente una lista de clientes afectados y continúa manteniendo comunicación con ellos durante la investigación.
Finastra también está mejorando sus procesos de seguridad de datos y ha sido contactada por Finextra para comentar sobre su estrategia de comunicación durante este tiempo crítico.