Filtración de datos en Equifax: todo lo que necesitas saber

Publicada en

hacker2

Un 44% de estadounidenses, es decir, unos 143 millones de personas, podrían haberse visto afectados por este ataque que sufrió la empresa entre mediados de mayo y julio, según ha comunicado Equifax, proveedor de servicios de información de crédito.

Pero, en este caso, el número de víctimas no es el único dato preocupante. Y es que, dado que esta empresa es la responsable de calcular el riesgo crediticio de los consumidores, lo que determina el acceso a préstamos o calificar para la compra de un coche o una casa, la información a la que los cibercriminales pueden acceder a través de Equifax son los datos bancarios. Además, la compañía posee información privilegiada de millones de clientes, como nombres completos, direcciones, números telefónicos, historial crediticio, números de tarjetas de crédito, fecha de nacimiento, números de seguridad social y hasta números de licencias de conducir.

Tal y como ha confirmado la propia compañía los cibercriminales han accedido a los datos a través de una vulnerabilidad en la aplicación de la web. Aunque la compañía asegura no haber encontrado evidencias de actividad no autorizada en las bases de datos de informes de crédito comerciales o de cliente, aún no se tiene total confirmación.

Vulnerabilidad en la aplicación de su sitio web

¿A qué se refieren con “vulnerabilidad en la aplicación de su sitio web”?. ¿Los hackers aprovecharon una vulnerabilidad de día cero en el software de un servidor o uno que era conocido y para el que había un parche? O quizás fue algo tan simple como una vulnerabilidad de inyección de SQL en el sitio web, el mismo tipo de vulnerabilidad que comprometió a TalkTalk. Lo que está claro es que el ataque es uno de los mayores registrados en EEUU, según recuerda BBC, y la empresa deberá explicar cómo ha ocurrido y por qué han tardado tanto en hacer el ciberataque público.

Según el presidente y CEO de Equifax, Richard Smith, se ha accedido a 209.000 números de tarjetas de crédito de clientes estadounidenses y a algunos documentos con información personal de cerca de 182.000 clientes estadounidenses. Además, Equifax también identificó acceso no autorizado a información personal para ciertos residentes del Reino Unido y Canadá.

Hay muchas preguntas en torno a esta filtración. Bloomberg informa que tres ejecutivos de Equifax vendieron acciones por un valor de casi 1,8 millones de dólares en los días posteriores a que la compañía descubriera la filtración de datos, pero antes del anuncio. Tras el anuncio del ataque, las acciones de la compañía, que cotiza en el índice neoyorkino, se desplomaron más de un 13%.

Demanda millonaria

Equifax ya avisó de que ofrecerá a los clientes estadounidenses un paquete de protección gratuito y han habilitado para sus clientes un enlace en su sitio web para ver si se ha visto afectado a través del envío de su apellido y los últimos seis dígitos de su número de Seguro Social.

Sin embargo, esto no parece ser suficiente para algunas de las víctimas que ya han presentado una demanda colectiva. La compañía estadounidense se enfrenta ahora a una demanda millonaria, que les acusa de negligencia a la hora de proteger datos de los consumidores y pide una compensación de 70.000 millones de dólares para todos los consumidores afectados.. “Equifax sabía y debía de haber sabido que no proteger adecuadamente sus activos tecnológicos daría como resultado una brecha”, alega el documento presentado que recoge Mashable.

La entrada Filtración de datos en Equifax: todo lo que necesitas saber aparece primero en Globb Security.

Source: Noticias Tecnológicas
Filtración de datos en Equifax: todo lo que necesitas saber

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *