Una filtración masiva expone los datos personales de la mitad de la población de EEUU

Actualización: Según la nota de prensa publicada por la compañía, la brecha también permitió el acceso a los números de tarjeta de crédito de 209.000 consumidores estadounidenses y a documentos relacionados con disputas de otros 182.000. Equifax también ha descubierto que se accedió de forma no autorizada a "información personal limitada" de residentes en Reino Unido y Canadá.

Noticia original: Equifax, una empresa estadounidense dedicada a la creación de informes de crédito para la industria bancaria, ha protagonizado la que ya es descrita como posiblemente la peor filtración de datos personales de toda la historia. La fuga de información afecta potencialmente a 143 millones de ciudadanos estadounidenses, lo que supone aproximadamente el 44% de la población. Este porcentaje es aún mayor cuando se eliminan del total a los menores de edad.

Pero peor aún que el volumen de datos filtrados es el tipo de información al que habrían accedido los atacantes.

Según ha reconocido la compañía, el cracker o los crackers han logrado acceder a nombres, números de la seguridad social, fechas de nacimiento, direcciones y, en ocasiones, números del permiso de conducir. En otras palabras, todo lo necesario para lanzar campañas de phishing a gran escala, realizar estafas masivas mediante métodos más convencionales o suplantar la identidad de millones de personas.

Compañías como Equifax, que centran su actividad en recoger información personal relacionada con hábitos de consumo y facturación para la elaboración de informes de crédito (un documento muy común en EEUU de donde se deriva la puntuación de crédito, utilizada por los bancos para determinar si alguien va a ser un buen pagador), se han convertido en uno de los objetivos prioritarios de los cibercriminales. La cantidad y la "calidad" de los datos son muy superiores a los disponibles en las bases de datos de empresas como Yahoo, por lo que los ataques son frecuentes. Lo que no es común es que se salgan con la suya, mucho menos a esta escala.

Equifax, que es una de las tres mayores empresas de su ramo, no solo ha sido criticada por no proteger adecuadamente los datos de las personas en sus bases de datos, sino también por la forma en la que ha respondido al ataque. La compañía se ha tomado más de cinco semanas en reportar el suceso (el ataque tuvo lugar el pasado 29 de julio), pero además permitió que tres ejecutivos de la empresa vendieran más de 1,8 millones de dólares en acciones antes de hacer pública la filtración. Tras el anuncio, la cotización se ha desplomado de forma instantánea.

Por si todo esto no fuera suficiente, Equifax ha creado un sitio distinto al oficial para notificar a las personas cuyos datos pueden formar parte de la filtración. No solo es un problema desde el punto de vista de la confianza (un sitio con su dominio propio resulta menos confiable que un subdominio bajo el sitio oficial), sino que además está construido sobre Wordpress, que no es una solución muy segura para un que sitio pide a los visitantes su primer apellido y su número de la seguridad social (salvo las tres últimas cifras) para comprobar si se han visto afectados por la filtración.

Aunque Equifax tiene una filial española, desde la empresa se señala que "no se han encontrado evidencias de que información personal de consumidores en cualquier otro país haya sido impactada".

Fuente: ArsTechnica
Y digo yo, si yo descubro en España que mis datos han sido robados de una empresa que era la tratante de mis datos personales y no la responsable y si ademas planto una denuncia al amparo de la LOPD, ¿a parte de caerseles el pelo recibiré alguna indemnización? ¿y si se demuestra que con los datos que robaron a dicha empresa han accedido a mis cuentas y se han llevado dinero?

¿Algún jurista en la sala?
@jedialfelgrande Y ha violado tu privacidad al accederse a datos como tu dirección fiscal, que es cuanto menos probable que coincida con tu domicilio?

Y números de teléfono o posibles compras que hayas hecho?

Increible. Por lo menos en usa habrá multa e investigación.
Da igual lo que hagamos los usuarios por nuestra seguridad, da igual que no quieras pertenecer a todo el entramado en línea y te mantengas alejado de él, siempre habrá alguna empresa regentada por tontos del culo que la pueden acabar jodiendo y meterte en el lío.

A veces estas empresas parece que no son conscientes de la cantidad de información sensible que manejan y que no guardan con toda la diligencia que deberían. Y, en este caso, la empresa tendrá, seguramente, que pagar responsabilidades, pero al final le echarán la culpa a los técnicos de sistemas, que en el fondo también tienen gran parte de culpa.
La verdad es que es acojonante que una empresa que se dedica a la recolección de datos e información los tenga tan mal protegidos.

Ahora a ver si alguien paga las consecuencias (lo de la venta de acciones antes del anuncio igual se puede considerar información privilegiada :-? ) y los afectados reciben alguna indemnización.

A ver en que queda todo.


Salu2
No puede ser! Todo menos un fappening de la mitad de los usa.

Que injusticia!
Espectacular la que han liado, tienen que denunciar todos los ciudadanos afectados y crear una demanda colectiva y que se le caiga el pelo, es tremendo lo vulnerables que estamos, acojonante
Como van a indemnizar a 150 millones de personas?
¿No es lo mismo que hacía Telefornica hace unos años?
Ah, no. Ellos además revendían esos datos.
Impresionante la forma en que datos personales de bastante importancia están expuestos a la malicia de personas que quieren aprovecharse de esos datos...
Esto en USA es extremadamente grave ya que con el numero de la seguridad social puedes hacer infinidad de cosas.
Ese numero es como la cartera de un americano, sirve para muchas gestiones.
Arkhan escribió:Da igual lo que hagamos los usuarios por nuestra seguridad, da igual que no quieras pertenecer a todo el entramado en línea y te mantengas alejado de él, siempre habrá alguna empresa regentada por tontos del culo que la pueden acabar jodiendo y meterte en el lío.

A veces estas empresas parece que no son conscientes de la cantidad de información sensible que manejan y que no guardan con toda la diligencia que deberían. Y, en este caso, la empresa tendrá, seguramente, que pagar responsabilidades, pero al final le echarán la culpa a los técnicos de sistemas, que en el fondo también tienen gran parte de culpa.

Los de Sistemas nos llevamos siempre las culpas sean nuestras o no xD
Me huele a Corea del Norte todo esto.
la que se puede liar [discu] ratataaaa
Y por este tipo de cosas sólo tengo una tarjeta virtual en Internet, en ningún sitio tengo la tarjeta real ni la cuenta bancaria metida (ni siquiera en PayPal). Quién sabe lo que puede pasar.
Madre mía, esto en EE.UU. es grave, y la mitad de la población

[flipa]
Los pagan con su propia moneda, el país que mas espia a los demás, sencillamente que se j0dan
La compañía se ha tomado más de cinco semanas en reportar el suceso (el ataque tuvo lugar el pasado 29 de julio), pero además permitió que tres ejecutivos de la empresa vendieran más de 1,8 millones de dólares en acciones antes de hacer pública la filtración. Tras el anuncio, la cotización se ha desplomado de forma instantánea.

Supongo que esos 3 estén ya en busca y captura, no?
Eso que hacen no incumple la LOPD yanky o su equivalente ?
Vaya pájaros esos tres, espero que vayan directos a la cárcel.
ChocoFeru está baneado por "clon de usuario baneado"
Pues qué pasada de filtración D: no se cómo van a solucionarlo.
alfax está baneado por "troll"
que se jodan, su puto país espiando a todo dios, lo que ha pasado se llama justicia divina. Y ojalá les pase más veces.
alfax escribió:que se jodan, su puto país espiando a todo dios, lo que ha pasado se llama justicia divina. Y ojalá les pase más veces.


Que tienen que ver los ciudadanos de un pais con la gestión de su Gobierno?
Ni que yo tuviera culpa de lo que hace el Sr. Rajoy aquí...
@Fleishmann Te recomiendo que leas "El rey de los pleitos" de John Grisham, explica muy bien el funcionamiento de las demandas colectivas en USA. Básicamente solo benefician a los abogados, normalmente se suelen pactar indemnizaciones millonarias en su conjunto pero a la hora de repartir entre tantos demandantes cada uno se quedará con una miseria mientras que el abogado/s, al ir a porcentaje, se hará millonario.
Podrían ir a juicio y ahí se llevarían más dinero pero al ser tantos demandantes corren el riesgo de que la empresa se declare en quiebra si la sanción es muy grande, a parte del tiempo perdido.
Imagino que la venta de acciones antes de la publicación de la filtración se invalidará, porque es una estafa con mayúsculas.
Lo que mas me preocupa de esta noticia es que ya no me sorprende... Vivimos en una Ciber-Anarquía ?
maravilloso. ya tengo un motivo de sobra para no usar jamás tarjeta de crédito, una de prepago con el dinero justito para comprar chorradas por internet y ya.
Lo que acojona es la existencia de empresas como Equifax y el volumen de datos que manejan de forma legal.
Los abogados deben estar frotandose las manos.
Lo peor no es que te roben los datos, porque siempre hay alguien más listo y esto alguna vez tiene que pasar. Lo peor es la forma de "arreglar el problema", lo peor es que los tres directivos colegas se hayan forrado vendiendo acciones y lo peor, sobre todo, es que tardasen tanto en avisar, porque si el aviso es instantaneo yo cambio la contraseña a la de ya y por lo menos les cuesta más.

Lo de que se puedan hacer pasar por ti...el problema es de base al juntar tanto dato en un solo sitio.
Maaaaaaaaaaaaaadremía.... menudo pastel.

Van a rodar cabezas fijo.
moiky está baneado del subforo por "troll"
Por mi Excelente esas ratas que manejan la informacion personal tienen que pagarla tarde o temprano [qmparto] [qmparto] [qmparto] [qmparto]
Torrasket escribió:Lo peor no es que te roben los datos, porque siempre hay alguien más listo y esto alguna vez tiene que pasar. Lo peor es la forma de "arreglar el problema", lo peor es que los tres directivos colegas se hayan forrado vendiendo acciones y lo peor, sobre todo, es que tardasen tanto en avisar, porque si el aviso es instantaneo yo cambio la contraseña a la de ya y por lo menos les cuesta más.

Lo de que se puedan hacer pasar por ti...el problema es de base al juntar tanto dato en un solo sitio.

+1 y añado:
creo que lo peor es que con esos datos puedan pedir creditos falsos a nombre de 150M de personas.... ya he leido alguna guia en reddit para que puedan controlar eso, pero es que estamos hablando de 150M de personas, como lo hagan todos a la vez se va a liar parda.
Menudo desastre, van a rodar cabezas en la empresa en cuestión.
Lo que me parece acojonante es que una sola empresa haya estado manejando tanta información de tanta gente en una sola base de datos. Dividir información delicada entre diferentes ubicaciones es una de las reglas básicas de la informática administrativa, o al menos eso me enseñaron.
Bueno va a sonar antipatico, pero esto me da igual, jamas he tenido una tarjeta de crédito y no creo solicitar una en un futuro próximo.
Y todos mis bancos están en Mexico
Cabe destacar que Equifax, para quien no le suene, es la que gestiona la BBDD ASNEF de deudas/deudores.

Que aunque en España no haya pasado nada, es interesante hacerlo constar.
Te meten en una bbdd de impagados, en muchos casos injustificadamente, y encima filtran tus datos personales, pabernosmatao
JohnH escribió:Cabe destacar que Equifax, para quien no le suene, es la que gestiona la BBDD ASNEF de deudas/deudores.

Que aunque en España no haya pasado nada, es interesante hacerlo constar.


Que no deja de ser un servicio "similar" al que ofrecen en EEUU, salvo que ahí si que funcionan con esas bases de datos de puntuación de crédito. Aquí solamente lo usan como arma para presionarte para que pagues deudas, existentes o no.
kai_dranzer20 está baneado por "Game Over"
Karma

URE1213 escribió:
alfax escribió:que se jodan, su puto país espiando a todo dios, lo que ha pasado se llama justicia divina. Y ojalá les pase más veces.


Que tienen que ver los ciudadanos de un pais con la gestión de su Gobierno?


será que son los propios ciudadanos quienes eligen a sus gobernantes ?????

RumbelBoss escribió:Bueno va a sonar antipatico, pero esto me da igual, jamas he tenido una tarjeta de crédito y no creo solicitar una en un futuro próximo.
Y todos mis bancos están en Mexico


aunque alguien tenga todos tus datos de tarjetas se necesita un código que te llega al móvil cada vez que haces una compra por interntet
kai_dranzer20 escribió:Karma

URE1213 escribió:
alfax escribió:que se jodan, su puto país espiando a todo dios, lo que ha pasado se llama justicia divina. Y ojalá les pase más veces.


Que tienen que ver los ciudadanos de un pais con la gestión de su Gobierno?


será que son los propios ciudadanos quienes eligen a sus gobernantes ?????


Será que los gobernantes no hacen lo que les da la gana cuando tienen el voto en el bolsillo :-|


Pero que da igual. Estáis metiendo aquí un tema político y de espionaje (¿medalla? para quien ha mencionado a Corea del Norte) cuando el problema es de una empresa, con datos de alta sensibilidad, con baja seguridad y su posterior filtración.

Vamos churras, con merinas.

Y este tema lo dejo aquí, que no seré yo quien fomente aún más la desviación de la noticia a un tema político.

kai_dranzer20 escribió:
RumbelBoss escribió:Bueno va a sonar antipatico, pero esto me da igual, jamas he tenido una tarjeta de crédito y no creo solicitar una en un futuro próximo.
Y todos mis bancos están en Mexico


aunque alguien tenga todos tus datos de tarjetas se necesita un código que te llega al móvil cada vez que haces una compra por interntet


Será en tu producto contratado en particular.

No todos los productos de tarjetas de débito/crédito tienen las misma forma de funcionar. Otros simplemente funcionan con CVV y códigos de firma conocidos con anterioridad.
Pues el que se lleve los datos de mi cuenta bancaria se va a pegar una buena sorpresa. Si encuentra dinero que me avise que vamos a medias [qmparto]
La compañía se ha tomado más de cinco semanas en reportar el suceso (el ataque tuvo lugar el pasado 29 de julio), pero además permitió que tres ejecutivos de la empresa vendieran más de 1,8 millones de dólares en acciones antes de hacer pública la filtración. Tras el anuncio, la cotización se ha desplomado de forma instantánea.


Only in America [facepalm]
rick nightray está baneado por "Troll"
pues no soy abogado pero estoy frotandome las manos los shippeds y dumps estaran a reventar [poraki] [fumeta]

porcierto eso de tener el dinero en mexico no sabe lo que dice hace poco hicieron colapasar bancomer por tan duro que le dieron igual a banorte hace tiempo [+risas]
kai_dranzer20 escribió:Karma

URE1213 escribió:
alfax escribió:que se jodan, su puto país espiando a todo dios, lo que ha pasado se llama justicia divina. Y ojalá les pase más veces.


Que tienen que ver los ciudadanos de un pais con la gestión de su Gobierno?


será que son los propios ciudadanos quienes eligen a sus gobernantes ?????


Si, pero no todos, y pagamos justos por pecadores.
Dejo esta cosita por aqui... [fiu]

Imagen

Professional, muy professional....
ivanpowerade escribió:Espectacular la que han liado, tienen que denunciar todos los ciudadanos afectados y crear una demanda colectiva y que se le caiga el pelo, es tremendo lo vulnerables que estamos, acojonante

Me he imaginado intentando meter a 150millones de personas en un juzgado para declarar [qmparto]

@MiMoSeT pues no se, llevaba casi 11 años en puestos similares en 3 empresas, una de ellas un banco. A lo mejor solo tiene publicado sus estudios máximos pero tiene algo más. Sino no creo que te pongan en un puesto de ese tipo en un banco ni por enchufe. Ahora que tampoco entiendo que alguien que tiene un jodido magna cum laude en uno de los sitios más selectivos que puede haber, se dedique a otra cosa que no sea esa.
alfax está baneado por "troll"
@URE1213 los ciudadanos, si no presionan a su gobierno para cambiar algo que está mal, son responsables. Alemania 1939.
51 respuestas
1, 2