Los ciberdelincuentes expusieron la información personal de millones de personas en el hack de Equifax de lo que la compañía informó en septiembre pasado.
El jueves 1 de marzo, Equifax dijo que la brecha reveló 2,4 millones más de nombres de estadounidenses y números de licencias de conducir, menos datos que los expuestos por millones de otras víctimas.
Equifax dijo que notificará a las nuevas víctimas directamente. Ofrecerá servicios de protección de robo de identidad y monitoreo de archivos de crédito sin costo.
La agencia de control de crédito dijo previamente que los piratas informáticos habían accedido a información personal de 145.5 millones de personas, incluidos nombres, números de la Seguridad Social, números de licencia de conducir y direcciones.
La última revelación es otro golpe para Equifax. Desde la violación, el CEO de Equifax, Richard Smith, y los principales oficiales de seguridad renunciaron. En octubre, Smith testificó frente al Congreso y se disculpó por la violación.
El hackeo de Equifax podría ser peor de lo que pensábamos
Equifax primero reveló el truco de la bomba en septiembre de 2017, tres meses después de que la compañía descubriera la brecha. Los hackers aprovecharon una falla de seguridad en una herramienta diseñada para crear aplicaciones web para robar datos de los clientes. Equifax admitió que conocía la falla de seguridad dos meses antes de que la compañía dijera que los piratas informáticos accedieron por primera vez a sus datos.
Todavía no se sabe quién es responsable del hack, pero la investigación está en curso.
No está claro si la compañía enfrentará consecuencias por filtrar los datos confidenciales de millones de personas que podrían usarse para el robo de identidad.
La compañía está actualmente bajo investigación por parte de varios fiscales estatales y enfrenta una serie de demandas civiles.
En noviembre, tres senadores demócratas presentaron un proyecto de ley de divulgación de violación de datos, llamado Ley de Notificación de Incumplimiento y Seguridad de Datos, que podría introducir consecuencias para las empresas que no se ocupan responsablemente de los piratas informáticos.
El proyecto de ley requeriría que las empresas reporten infracciones de datos dentro de los 30 días. Si alguien en una empresa oculta deliberadamente una violación de datos, podría enfrentar hasta cinco años de prisión.
Todavía es temprano en el proceso legislativo, por lo que no está claro si la ley finalmente pasará.
Fecha actualización el 2021-03-02. Fecha publicación el 2018-03-02. Categoría: Hackers. Autor: Oscar olg Mapa del sitio Fuente: fox43