La Iglesia de Jesucristo de los Santos de los Últimos Días, a menudo conocida como la Iglesia SUD o la Iglesia Mormona, sufrió una violación de datos que involucró información personal confidencial de miembros, empleados, contratistas y amigos de la Iglesia. El pago y otros datos bancarios no se vieron afectados.
en un anuncio (se abre en una pestaña nueva) la Iglesia dijo que la violación de datos ocurrió a fines de marzo de 2022, pero como la investigación policial estaba en curso, se le pidió que mantuviera la confidencialidad del incidente.
La Iglesia no nombró al actor de amenazas detrás del ataque, ni dijo si algún malware (se abre en una pestaña nueva) fue utilizado, pero dijo que las autoridades policiales federales de EE. UU. sospechan que la intrusión fue «parte de un patrón de ataques cibernéticos patrocinados por el estado dirigidos a organizaciones y gobiernos de todo el mundo» que no tienen la intención de causar daño a las personas.
Datos bancarios seguros
Cuando los piratas informáticos lograron ingresar a la base de datos de la Iglesia, robaron datos «básicos», incluidos nombres de usuario, números de registro de membresía, nombres completos, información de género, direcciones de correo electrónico, fechas de nacimiento, direcciones postales, números de teléfono e idioma preferido.
Si bien el historial de donaciones o la información bancaria no se vieron afectados, aún son suficientes datos confidenciales para el robo de identidad, el phishing y otros tipos de fraude.
Hasta el momento, la Iglesia no ha visto evidencia de que los datos se utilicen en la naturaleza, pero instó a todos a estar más atentos al recibir correos electrónicos, mensajes SMS o llamadas telefónicas, y a estar atentos a posibles intentos de fraude.
También agregó que quien se vio afectado por el incidente ya fue contactado, y aquellos que tenían preguntas adicionales podían comunicarse a través de los números de teléfono que figuran en la lista. aquí (se abre en una pestaña nueva).
Para mantener seguros a sus miembros, empleados, contratistas y amigos, la Iglesia empleó expertos forenses externos, notificó a la policía federal de EE. UU. y a «otros profesionales de ciberseguridad» que investigaron el incidente y «mejoraron aún más» la seguridad de los sistemas de la Iglesia. No detalló qué significa esta mejora, ni proporcionó servicios de protección de identidad a las personas afectadas.