Refinería Deer Park de Pemex reporta filtración de datos personales

Deer Park Refinación LP notificó sobre la filtración de datos personales que incluye nombres de personas, así como sus números de seguridad social. Aunque en algunos otros reportes se indica el número de afectados, en este caso la refinería no notificó sobre los alcances de la vulnerabilidad.

Estados Unidos a diferencia de México tiene legislaciones que obligan a las empresas a notificar cuando reciben algún ataque informático que vulnera información de los usuarios.

Los 50 estados, así como el Distrito de Columbia, Puerto Rico, Guam y las Islas Vírgenes promulgaron leyes que exigen que las organizaciones privadas o entidades gubernamentales notifiquen a las personas sobre una infracción de seguridad que involucre su información de identificación personal.

El pasado 20 de enero, Pemex completo la compra del total de las acciones de la refinería de Deer Park, ubicada Texas, la cual operaba la empresa anglo neerlandesa Shell. La compra fue sujeta a la aprobación de autoridades estadunidenses; sin embargo, algunos legisladores norteamericanos se oponían a la compra al señalar la incapacidad de la operación por parte de la mexicana.

Anteriormente, en 2019, la petrolera nacional fue víctima de un ataque cibernético por ransomware que secuestró información de la compañía, la cual dejo paralizada la operación de diversos equipos informáticos en la torre ejecutiva y otras instalaciones, para lo cual se solicitó un rescate de 5 millones de dólares en bitcoins.