tecnología y diseño para empresas

Roban información de 143 millones de clientes de Equifax

De Sep 11, 2017 en Blog | 1 comentario

143 millones de clientes del gigante de informes de crédito Equifax en Estados Unidos, Canadá y Reino Unido vieron su información comprometida en una violación de seguridad electrónica.

Equifax, propietaria de la empresa uruguaya Clearing de Informes, dijo que los ciberdelincuentes accedieron a datos como números de Seguro Social, fechas de nacimiento y direcciones durante el incidente. No se accedió a las bases de datos de crédito de consumidores y comercios de la empresa.

Meses más tarde

Los hackers accedieron entre mediados de mayo y finales de julio, cuando la compañía descubrió la violación, mediante la explotación de una “vulnerabilidad de la aplicación de sitio web”, dijo la empresa, pero no proporcionó más detalles.

“Nos enorgullecemos de ser un líder en la gestión y protección de datos, y estamos llevando a cabo una revisión exhaustiva de nuestras operaciones de seguridad en general”, dijo el presidente ejecutivo de Equifax, Richard Smith.

El FBI y otras agencias y empresas de seguridad estarían monitoreando la situación.

Grande en escala e importancia

La brecha es una de las más grandes reportadas en los Estados Unidos aunque no la mayor, pero por el tipo de datos que implica podría tener un impacto significativo para cualquiera afectado por ella. De hecho, menos de 24 horas desde que se hizo pública, se inició una demanda colectiva.

En una escala de 1 a 10, esto es un 10“, dijo Avivah Litan, un analista de Gartner que monitorea el robo de identidad y el fraude. “Afecta a todo el sistema de informes de crédito en los Estados Unidos porque nadie puede recuperarlo, todo el mundo usa los mismos datos”.

El experto en seguridad Brian Krebs dijo que Equifax era sólo una de varias agencias de crédito que habían sido golpeadas por hackers en los últimos años. “Las agencias de crédito han demostrado en su mayor parte que son terribles administradores de datos muy sensibles”, escribió Krebs. “y se espera hace mucho tiempo para más supervisión de los reguladores y legisladores”.

Pésima gestión de la crisis

Para colmo de males, se ha revelado que 3 altos ejecutivos de la empresa vendieron acciones en la bolsa pocos días después de que se descubriera internamente la brecha de seguridad. Aún permanecen en sus cargos pero las ventas están siendo investigadas.

Además, Equifax no encontró mejor solución para alertar a los clientes que crear un nuevo sitio web (www.equifaxsecurity2017.com). Como la información de ayuda no está dentro del sitio web principal de la empresa, esta nueva web bien podría haber sido creada por terceros malintencionados.

De hecho, la propiedad de ese dominio no es de Equifax Inc. sino de otra empresa, por lo que sin darse cuenta, una vez más están desorientando a sus clientes potencialmente afectados y aumentan las posibilidades de que actores malintencionados aprovechen el caos para crear sitios web falsos con nombres parecidos (como www.equifaxhelp.com, por ejemplo) para capturar ilegalmente aún más datos.

Previsión y respaldos

No hay reportes de que se haya afectado a clientes o comercios en otros países, pero este evento sirve para recordarnos que nuestros datos nunca están 100% seguros, ni siquiera cuando están al cuidado de firmas que deberían especializarse en protegerlos.

Brindar sólo la información justa, informarse sobre qué usos tendrá ésta y estar alertas sobre posibles cambios o usos no autorizados en nuestras cuentas de correo, cuentas bancarias y dispositivos electrónicos en general, además de contar con respaldos de la información más relevante, hoy es indispensable.

Podemos asistirle para evaluar, prevenir o reparar vulnerabilidades en sus computadoras y otros equipos conectados en red.

    1 comentario

Comentarios:

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *