Reputación online y Ciberseguridad corporativa: aliados y enemigos: Caso Toyota

21/09/2012
|
El Ataque contra la ciberseguridad de Toyota y su reputación online: escándalo

Reputación online y Seguridad corporativa: aliados y enemigos, esta mañana leíamos de la mano de Douglas Gray, jefe de seguridad de la U.S. Army que la Toyota ha sido víctima de un hacking attack por parte de un ex empleado de la empresa.

Toyota ha denunciado a uno de sus ex empleados, según alegan, por hackear sus sistemas informáticos después de que le despidieran, se presentó una demanda por el FBI. El ex trabajador estaba descontento y  registró el sitio www.toyotasupplier.com y ordenó que el servidor dejase de dar servicio.

El trabajador fue acusado de  piratería informática y atacar PC’s, la denuncia presentada como decía por el FBI fue contra Ibrahimshah Shahulhameed de Georgetown, Kentucky.

Ataque a una comunidad interna de Toyota

El ataque fue basado en dejar de dar servicio desde www.toyotasupplier.com, comunidad que Toyota utiliza para comunicarse con los vendedores de todo el mundo. Esto nos recuerda dos cosas absolutamente básicas en la vida de una empresa y más cuando el departamento de reputación está detrás. Por un lado, la custodia de la base de datos, os dejo un ejemplo custodio namechk (bases de datos donde la empresa custodia y tiene la propiedad sobre los usuarios, contraseñas de los diferentes espacios online, el departamento de sistemas debe ser capaz de en cualquier momento tener acceso como administrador de estas cuentas).

Por otro lado, el peligro de la portavocía en las comunidades, qué hacer cuando un community manager se va y con él se lleva el acceso a las comunidades, o como hemos vivido en algún caso con algun cliente, cuando este era la persona responsable de sistemas, de gestión de hospedajes, dominios…

La sentencia ha sido favorable hacia Toyota y el trabajador ha sido además despedido por acoso a los empleados que trabajaban en la cuenta de Toyota. Shahulhameed fue notificado por correo electrónico esta misma.

Toyota también alega que Shahulhameed posiblemente haya copiado, descargado y difundido secretos comerciales y de propiedad de la información, incluida la información de precios, pruebas de calidad de datos  y las piezas de prueba de datos.

El equipo de forenses digitales responsables de este caso han examinado el equipo del empleado y determinaron que Shahulhameed pasó cerca de seis horas en el interior del servidor de seguridad del sistema informático de Toyota, resultando en un estimado de 3.000 horas de trabajo a 5.000 euros por el tiempo de investigación, restauración de los sistemas y la fijación de los problemas creados por la piratería.

Una vez más, queremos incidir en la importancia de tener en cuenta en el plan de reputación online, aspectos relacionados con:

  • ciberseguridad en redes sociales
  • Penal legal tic legal tech
  • La portavocía de un community manager
  • gestión de la reputación online tras un ataque a la ciberseguridad de la empresa
¡Gracias por compartir!

Relacionados

Identidad digital

Métodos de análisis y
valoración de pédida
de imagen en la red