Equifax fue víctima de un hackeo en el que los atacantes se hicieron con detalles de 143 millones de sus clientes. Equifax es uno de los mayores proveedores de información de crédito y otros servicios financieros en los EE.UU
Si bien la cantidad de datos robados es impresionante en su tamaño por sí solo, los usuarios afectados tienen motivos reales de preocupación debido a la naturaleza de los datos de los hackers que se llevaron.De acuerdo con un comunicado de prensa de la empresa puso a cabo, los atacantes robaron nombres, números de seguridad social, fechas de nacimiento, direcciones y, en algunos casos, números de licencia de conducir.
Por otra parte, los hackers también acceden a los números de tarjetas de crédito de aproximadamente 209.000 usuarios de Estados Unidos y documentos con la información de identificación personal de aproximadamente 182.000 más.
Además también tenían acceso limitado a los datos personales del Reino Unido y los residentes en Canadá, pero no reveló el número de usuarios afectados.
En la mayoría de las violaciones, los hackers consiguen el acceso a la información limitada, tales como nombres, direcciones o números de tarjetas de crédito. Una violación de esta magnitud y profundidad de la información sensible es un evento raro, y una peligrosa.
Cualquier hacker que contiene la información robada de Equifax puede construir muy fácilmente en profundidad los perfiles de sus objetivos y llevar a cabo transacciones fraudulentas, declaraciones de impuestos ilegales, secuestrar cuentas en línea, y mucho más.
Equifax tuvo otro gran error al no notificar a los usuarios de inmediato. La compañía dijo que detecta el hackeo se produjo el 29 de julio, pero han esperado más de un mes para emitir una advertencia pública para que los usuarios podrían congelar sus activos o tomar medidas de precaución.
"Esto es una violación de datos desastrosa, probablemente una de las infracciones más perjudiciales de este año, capaces de socavar la confianza en un espacio financiero en línea ya bastante frágil", Ilia Kolochenko, CEO y fundador de High-Tech Puente.
"Una revelación pública retraso de la violación es bastante dudosa. Probablemente, la divulgación se pospuso razonablemente en el interés de la investigación, pero todavía podría poner en peligro a las víctimas", agregó Kolochenko.
Equifax lanza un sitio web para comprobar si estás afectado
Rick Smith, CEO Equifax, se disculpó por el incidente en un vídeo de YouTube (ver más adelante) y se ofreció a proporcionar servicios de monitoreo de crédito gratis por un año para todos los ciudadanos de los Estados Unidos, no sólo a los afectados por la violación.Si cree que la oferta es generosa, no lo es. La cifra de 143 millones es aproximadamente el 45% de toda la población de los EE.UU.', pero sin exluir los niños, los grupos de edad inactivas ancianos y otros, que es una gran parte de la población en riesgo de crédito elegible activa de todas formas, es decir, la mayoría de los consumidores estadounidenses se vieron afectados independientemente.
Equifax utiliza su incumplimiento para vender sus propios servicios
Equifax ha puesto en marcha una página web donde los usuarios afectados puedan verificar si están incluidos en la violación de los datos reportados. También pueden utilizar este sitio web para inscribirse en los servicios de monitoreo de crédito gratis.Los usuarios incluidos en la brecha tiene una prioridad más alta y pueden inscribirse y recibir la oferta de monitoreo de crédito libre de inmediato.
Los usuarios no incluidos en la brecha recibirá su servicio de monitoreo de crédito gratis por un año, pero a partir de una fecha posterior. Mientras tanto, Equifax anima a estos usuarios para inscribirse en un plan comercial de los servicios de monitoreo de crédito, por si acaso. En otras palabras, Equifax está utilizando su propio hackeo para vender servicios de monitoreo de tarjetas de crédito.
El error de marketing viene a completar las otras numerosas fallas técnicas. Por ejemplo, el sitio de verificación de incumplimiento de Equifax utiliza un sitio de WordPress de valores, no es la mejor tecnología para el funcionamiento de sitios seguros.
Ya que permite a los usuarios verificar si están en la brecha, al comprobar su nombre y últimos seis dígitos de su número de seguro social, el sitio rápidamente quedó marcado por OpenDNS como un sitio de phishing. Cuando se puso en marcha, el sitio también tuvo problemas SSL, lo que también contribuyó a OpenDNS que marca el sitio como una amenaza.
El sitio web principal Equifax también sigue siendo vulnerable a un defecto de XSS. Una de las páginas de inicio de sesión Equifax muestra los códigos de depuración que podrían ser útiles para obtener una idea acerca de cómo funciona la red interna de Equifax.
En su declaración oficial, Equifax dijo que la intrusión tuvo lugar después de "criminales explotan una vulnerabilidad de aplicaciones web de Estados Unidos para tener acceso a ciertos archivos."
Fecha actualización el 2019-03-10. Fecha publicación el 2017-9-8. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer