Un grupo de hackers aprovechó un fallo de seguridad en la aplicación web de Equifax, agencia encargada de llevar el historial de créditos de millones de personas en Estados Unidos, para acceder a su base de datos y robar información confidencial de sus usuarios.

•  Equifax es una de las tres empresas más importantes de Estados Unidos que informan a partes interesadas sobre la solvencia crediticia de los consumidores del país.
• Equifax, en España el equivalente sería el fichero Asnef -el listado de morosos e impagados- 

La compañía asegura que más de 143 millones de personas habrían sido afectadas. Sus nombres, fechas de nacimiento, número de seguridad social, dirección de domicilio, número de licencia de conducir y más datos estarían en mano de hackers. No obstante, no hay evidencia de que hayan accedido a la base de datos comercial o de historial de créditos de los usuarios, según anuncia Equifax.

September 7, 2017 — Equifax Inc. (NYSE: EFX) today announced a cybersecurity incident potentially impacting approximately 143 million U.S. consumers. Criminals exploited a U.S. website application vulnerability to gain access to certain files. Based on the company’s investigation, the unauthorized access occurred from mid-May through July 2017. The company has found no evidence of unauthorized activity on Equifax’s core consumer or commercial credit reporting databases.

The information accessed primarily includes names, Social Security numbers, birth dates, addresses and, in some instances, driver’s license numbers. In addition, credit card numbers for approximately 209,000 U.S. consumers, and certain dispute documents with personal identifying information for approximately 182,000 U.S. consumers, were accessed. As part of its investigation of this application vulnerability, Equifax also identified unauthorized access to limited personal information for certain UK and Canadian residents. Equifax will work with UK and Canadian regulators to determine appropriate next steps. The company has found no evidence that personal information of consumers in any other country has been impacted.

Los números de tarjetas de crédito de más de 209.000 personas también estarían en mano de los hackers, junto con documentos personales con información sensible de unas 182.000 personas. Equifax asegura que descubrió la vulnerabilidad el pasado 29 de julio, y han esperado a que fuera solucionado por completo antes de anunciarlo al público. Según su director ejecutivo, Rick Smith, durante las últimas semanas han trabajado junto a una firma de seguridad informática y las autoridades estadounidenses en el caso. P

Para tranquilidad de sus usuarios, ofrecen a través de su web un servicio de monitorio crediticio y protección ante robo de identidad a las posibles víctimas.

Las acciones de Equifax se desplomaron más de un 13% en el mercado afterhours tras cerrar con una subida del1% en los 142 dólares.



Esta es una de las brechas de información por fallos de ciberseguridad más grandes de los últimos años, y el hecho de que los números de seguridad social también hayan sido filtrados hace que sea aún más grave. [vía Geek Wire / Financial Times / Equifax]

No es la primera vez que Equifax sufre un incidente de seguridad

En un caso, tuvo que cambiar sus maneras después de un pleito de acción de clase sobre un presunto lapso en seguridad. Ese pleito se relacionó con un incidente de mayo de 2016 en el que el sitio web de Equifax W-2 Express había sufrido un ataque que resultó en la fuga de 430.000 nombres, direcciones, números de seguridad social y otra información personal de la firma minorista Kroger. Los abogados de los demandantes de acciones colectivas sostuvieron que Equifax había "omitido intencionalmente las debilidades conocidas en su seguridad de datos, incluyendo hacks previos en sus sistemas de información".

Fuente:
http://es.gizmodo.com/hackers-roban-datos-de-mas-de-143-millones-de-personas-1802175478