Equifax Inc. anunció, el 7 de septiembre de 2017, un incidente de ciberseguridad que afectó alrededor de 143 millones de consumidores estadounidenses (la población de los EE.UU. fue de aproximadamente 324 millones en 2017), lo que significa un ataque de ciberseguridad que afectó a una gran parte del país.
El acceso no autorizado ocurrió a partir de mediados de mayo hasta julio de 2017 pero se conoció por primera vez el incidente el 29 de julio, según un comunicado en la web.
Datos e información de millones de usuarios
Equifax, mejor conocida en algunos países como DICOM, es una agencia de informes de crédito al consumo con sede corporativa en Atlanta, Georgia y más de 9900 empleados, tiene presencia en 24 países en América, Europa y Asia.
La información a la que se accedió principalmente fueron nombres, números de Seguro Social, fechas de nacimiento, direcciones y, en algunos casos, números de licencia de conducir, de acuerdo con el presidente y CEO de Equifax, Richard Smith.
Además de los datos anteriores, números de tarjetas de crédito para aproximadamente 209.000 consumidores de EE.UU, además de identificación personal para aproximadamente 182.000 consumidores de EE.UU, e información sobre los residentes del Reino Unido y Canadá.
Equifax: Entre filtraciones e información protegida
Debe señalarse, que es posible que los ricos enfrenten mayor vulnerabilidad ya que los posibles delincuentes podrían usar los datos robados para dirigirse a aquellos que pueden tener cuentas bancarias más grandes, mayores líneas de crédito y más activos tal como lo afirma The Wall Street Journal.
Cabe considerar, que este incidente fue llevado a cabo mediante la explotación de una vulnerabilidad en el Apache Struts Web Framework, en un comunicado de Apache Software Foundation afirman:
En un artículo en línea publicado en Quartz.com, se asumió que la brecha podría estar relacionada a CVE-2017-9805, que fue anunciada públicamente el 2017-09-04, junto con nuevas versiones de software Struts Framework para parchear esta y otras vulnerabilidades. Sin embargo, la infracción de seguridad ya fue detectada en julio, lo que significa que los atacantes utilizaron una vulnerabilidad previamente anunciada en un servidor Equifax sin parches o explotaron una vulnerabilidad desconocida en este momento -un denominado Zero-Day-Exploit. Si la brecha fue causada por la explotación de CVE-2017-9805, habría sido una Zero-Day-Exploit. para ese momento.
Esta podría no ser la única vulnerabilidad, Zack Whittaker de ZDNet informa que existe una vulnerabilidad XSS (Cross-site scripting) en el sitio web de alertas de fraudes de Equifax.
Como consecuencia de lo sucedido, se han puesto a disposición de los afectados un centro de llamados para brindar soporte por parte de Equifax y por otro lado, un chatbot artificialmente inteligente (DoNotPay) que proporciona asesoramiento legal gratuito ha sido configurado para ayudar a las víctimas sin abogado en la demanda a la compañía.
Sin duda que el caso de Equifax deja una cruda lección no solo sobre protección de datos también sobre la respuesta a incidentes, por esto es seguro que seguirán apareciendo detalles sobre el mismo.
About The Author
