Tremenda bomba acaba de soltar una de las instituciones más grandes e importantes de informes crediticios. Equifax confirma que un grupo de personas no identificadas accedieron a sus sistemas y robaron información de 143 millones de usuarios, en su mayoría de Estados Unidos, Canadá y Reino Unido.
Debido a la magnitud de este ataque ya es considerado el más importante de los últimos años, superando el de Target en 2013 que expuso la información financiera de más de 41 millones de clientes, lo que hizo que la compañía tuviera que pagar más de 18,5 millones de dólares por demandas de los usuarios. En el caso de Equifax aún no se ha podido calcular el impacto económico que representa, pero se estima que será de miles de millones de dólares.
El robo de información crediticia más importante de los últimos años
Equifax es la responsable de calcular el riesgo crediticio de los consumidores, lo que determina el acceso a préstamos o calificar para la compra de un coche o una casa. Por esta razón, la compañía posee información privilegiada de millones de clientes, como nombres completos, direcciones, números telefónicos, historial crediticio, números de tarjetas de crédito, fecha de nacimiento, números de seguridad social y hasta números de licencias de conducir. Pues todo esto ha sido robado de los servidores de Equifax.
Según la compañía, que ya confirmó el ataque y el robo, los datos fueron extraídos por medio de una vulnerabilidad dentro su aplicación web, la cual fue explotada desde mayo de este año hasta el 29 de julio, que es cuando se detectó la intrusión y se tomaron medidas para frenarla. Ahora mismo Equifax está trabajando con empresa de ciberseguridad que ha abierto una investigación para tratar de tener más detalles y encontrar a los responsables.
De entre toda la información robada se destacan 209.000 números de tarjetas de crédito y más de 182.000 "documentos de disputa", que incluyen datos personales de los clientes y que podrían ser usados para tareas de robo o suplantación de identidad.
Richard F. Smith, CEO de Equifax, mencionó en un comunicado:
"Éste es claramente un acontecimiento decepcionante para nuestra compañía, y uno que golpea en el corazón de quiénes somos y qué hacemos. Pido disculpas a los consumidores y a nuestros clientes empresariales por la preocupación y frustración que esto les está ocasionando".
Equifax ha habilitado el sitio web www.equifaxsecurity2017.com, el cual ayuda a que sus clientes puedan verificar si sus datos fueron robados y qué medidas deben tomar ante esto. Asimismo, la compañía está otorgando el servicio de monitorización crediticia de forma gratuita, que ayudará a los clientes a estar alertas en caso de robo de identidad.
Por supuesto este ataque no se compara en tamaño con el de Yahoo, donde más de 1.500 millones de personas fueron afectadas. Pero en este caso estamos hablando de una empresa que se dedica al servicio de informes de crédito y registra todo el historial de vida de las personas como consumidores, por lo que es realmente preocupante el alcance de esto y lo que puede provocar en los próximos años.
Más información | Equifax
Ver 9 comentarios
9 comentarios
kanete
Una empresa de ese calibre dejando los datos de los usuarios a una simple interfaz web. En ocasiones parece que estas empresas no son conscientes de lo delicados que son los datos con los que trabajan.
vikingogenio
El titular debería decir
"Hackers le pegan al gordo de la lotería"
traviu
que se joroben en Espana son los que manejan los ficheros de morosos y compran deudas para luego reclamarlas que pierdan cientos de millones de euros.
Resulta que por lo visto los accionistas lo sabian y empezaron a vender acciones antes de esto...
whisper5
El estado de la seguridad informática es lamentable. Hoy destaca este ataque a Equifax, pero lo cierto es que todas las semanas tenemos varios de estos casos. Lo que hace un tiempo era un goteo de noticias de ciberataques ahora es un chorro. Hace unos pocos días atacaron a Instagram y robaron datos privados de sus usuarios. No se libra nadie. Hay un problema de base en la arquitectura computacional que estamos utilizando que la hace insegura y no securizable. No veo que se esté haciendo nada por solucionarlo.
Por cierto, hay que añadir al desprestigio de Equifax por no haber evitado este ataque la indecencia de algunos de sus directivos, que horas antes de hacer público el ataque vendieron una parte importante de sus acciones porque sabían que iban a bajar.
mauxxrtg
Triste este tipo de ataques.
Pero es más triste que los perros viejos no les de por aprender nuevos trucos
Chizko
Es extremadamente terrible sobre todo si consideras que manejan datos de estados de otros países y no sabremos los alcances totales sino una estimación.
sebastianhernandez2
Ningún sistema es seguro.
Saludos,
Sebastian.
gustavoantoniomartinhernandez
se jodan!!