Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Brecha de Equifax es más grande de lo reportado

Firma de calificación crediticia dice que hasta 145,5 millones de consumidores pueden haber sido afectados por la brecha cibernética a principios de este año.

Equifax ha revelado que 2,5 millones más de consumidores de EE.UU. pueden haber sido afectados por la brecha cibernética...

de la firma entre mediados de mayo y julio, de lo que se había pensado primero.

Informes iniciales dijeron que los datos personales de 143 millones de consumidores estadounidenses habían sido potencialmente expuestos, pero ahora la firma de calificación crediticia dice que hasta 145,5 millones podrían haber sido afectados.

Los datos expuestos incluyen nombres, números de seguridad social, fechas de nacimiento, direcciones, números de tarjetas de crédito y otra información.

El impacto de la brecha se incrementó con base en las investigaciones de la firma de seguridad cibernética Mandiant, pero Equifax dijo que los investigadores forenses no encontraron ninguna evidencia de actividad de hackeo nueva o adicional, o de acceso no autorizado a nuevas bases de datos o tablas.

Equifax divulgó previamente que cerca de 400.000 consumidores en el Reino Unido y 100.000 en Canadá también pueden haber sido afectados por la brecha, pero ahora dice que cree que solamente 8.000 canadienses fueron afectados.

La compañía dijo que la investigación forense relacionada con los consumidores del Reino Unido se ha completado, y la información resultante está siendo analizada en el Reino Unido. "Equifax continúa las conversaciones con los reguladores en el Reino Unido con respecto al alcance de las notificaciones al consumidor de la compañía, mientras que el análisis de la investigación forense completa se termina", dijo.

Los datos del Reino Unido estaban restringidos a nombre, fecha de nacimiento, dirección de correo electrónico y un número de teléfono, pero no incluía ninguna información de domicilio residencial, información de contraseña o datos financieros, dijo Equifax.

La compañía ha sido criticada por no proteger los datos personales y no notificar a los consumidores afectados hasta septiembre, más de un mes después de detener el ataque.

Un poco más de una semana después de que la brecha se hiciera pública, Equifax anunció que la directora de información, Susan Mauldin, y el director de seguridad, David Webb estaban "retirándose" y menos de dos semanas después, Richard Smith dijo que estaba renunciando como CEO.

La noticia de que más consumidores estadounidenses podrían haber sido afectados llegó en la víspera de la aparición de Smith ante un Comité de Energía y Comercio de la Cámara de Representantes que escuchó sobre la brecha en el Congreso de Estados Unidos el 3 de octubre de 2017.

Smith también publicó comentarios para el Congreso en los que exhortó a Estados Unidos a adoptar nuevos estándares para los datos de crédito de clientes, diciendo que los consumidores deberían tener el control exclusivo sobre el acceso a sus datos de crédito.

Él confirmó que el primer ataque ocurrió en mayo y se aprovechó de una vulnerabilidad de software de la que Equifax había sido advertido en marzo, pero no pudo abordar con eficacia.

Equifax identificó previamente una vulnerabilidad conocida y parchada en el marco de aplicaciones web Apache Struts como el vector de ataque inicial, pero dijo que la investigación continuaba y que se daría más información a medida que surgiera.

Equifax identificó una intrusión el 29 de julio, y Smith dijo que fue informado del problema dos días después, pero solo a mediados de agosto una investigación reveló el alcance de la violación.

Smith dijo que Equifax se enfrentaba a una "enorme" tarea para prepararse para responder a los clientes, y se había visto abrumado por las llamadas después de que la brecha se hizo pública.

Equifax, que tiene datos sobre más de 820 millones de consumidores y 91 millones de negocios, enfrenta decenas de demandas legales sobre la brecha, incluyendo una demanda colectiva de varias pequeñas empresas estadounidenses, que representan a millones de personas afectadas por una brecha de datos personales.

Al igual que los ataques cibernéticos globales de WannaCry y NotPetya, la brecha de Equifax ha subrayado una vez más la importancia de que las organizaciones cuenten con un proceso eficaz para garantizar que todo el software se mantenga actualizado y que se apliquen parches de seguridad.

El incumplimiento también ha demostrado la importancia de que las juntas administrativas de las organizaciones presten atención a la ciberseguridad y la importancia de los procesos de desarrollo de software seguro para asegurar que las aplicaciones web no den a los atacantes una forma de entrar en las organizaciones.

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close