En numerosas ocasiones hemos visto como ataques informáticos, ya sea por objetivo primordial o no, acababan con el robo de miles o millones de datos de usuarios, pues en la mayoría de los casos estos datos acaban en el mercado negro vendidos en packs (habitualmente) a grupos de hackers que las utilizan con muy diversos fines.
Pues bien, la última noticia en este aspecto no se debe a un ataque informático sino a la venta directa de datos por parte de personal que gozaba de autorización y acceso para esos datos. En este caso era tanto personal gubernamental estadounidense del New Jersey Motor Vehicle Commission como personal de otras compañías privadas, que según las investigaciones vendían cada identidad a 200$.
Estas personas sin duda son solo unas pocas de las muchas que posiblemente se estén dedicando a esta práctica ilegal y que no deja de ser una práctica minoritaria en el negocio de robo de datos. Sin duda un consejo para las empresas sería el de la adopción de rígidas políticas de acceso de los datos por parte del personal, cosa que sin duda minimizaría el riesgo de fuga de datos. Aunque cabe decir que es realmente complicado evitar este riesgo completamente.
