Una filtración masiva expone los datos personales de la mitad de la población de EEUU

Alejo I
45 47 51
Noticias » Tecnología
Actualización: Según la nota de prensa publicada por la compañía, la brecha también permitió el acceso a los números de tarjeta de crédito de 209.000 consumidores estadounidenses y a documentos relacionados con disputas de otros 182.000. Equifax también ha descubierto que se accedió de forma no autorizada a "información personal limitada" de residentes en Reino Unido y Canadá.

Noticia original: Equifax, una empresa estadounidense dedicada a la creación de informes de crédito para la industria bancaria, ha protagonizado la que ya es descrita como posiblemente la peor filtración de datos personales de toda la historia. La fuga de información afecta potencialmente a 143 millones de ciudadanos estadounidenses, lo que supone aproximadamente el 44% de la población. Este porcentaje es aún mayor cuando se eliminan del total a los menores de edad.

Pero peor aún que el volumen de datos filtrados es el tipo de información al que habrían accedido los atacantes.

Según ha reconocido la compañía, el cracker o los crackers han logrado acceder a nombres, números de la seguridad social, fechas de nacimiento, direcciones y, en ocasiones, números del permiso de conducir. En otras palabras, todo lo necesario para lanzar campañas de phishing a gran escala, realizar estafas masivas mediante métodos más convencionales o suplantar la identidad de millones de personas.

Compañías como Equifax, que centran su actividad en recoger información personal relacionada con hábitos de consumo y facturación para la elaboración de informes de crédito (un documento muy común en EEUU de donde se deriva la puntuación de crédito, utilizada por los bancos para determinar si alguien va a ser un buen pagador), se han convertido en uno de los objetivos prioritarios de los cibercriminales. La cantidad y la "calidad" de los datos son muy superiores a los disponibles en las bases de datos de empresas como Yahoo, por lo que los ataques son frecuentes. Lo que no es común es que se salgan con la suya, mucho menos a esta escala.

Equifax, que es una de las tres mayores empresas de su ramo, no solo ha sido criticada por no proteger adecuadamente los datos de las personas en sus bases de datos, sino también por la forma en la que ha respondido al ataque. La compañía se ha tomado más de cinco semanas en reportar el suceso (el ataque tuvo lugar el pasado 29 de julio), pero además permitió que tres ejecutivos de la empresa vendieran más de 1,8 millones de dólares en acciones antes de hacer pública la filtración. Tras el anuncio, la cotización se ha desplomado de forma instantánea.

Por si todo esto no fuera suficiente, Equifax ha creado un sitio distinto al oficial para notificar a las personas cuyos datos pueden formar parte de la filtración. No solo es un problema desde el punto de vista de la confianza (un sitio con su dominio propio resulta menos confiable que un subdominio bajo el sitio oficial), sino que además está construido sobre Wordpress, que no es una solución muy segura para un que sitio pide a los visitantes su primer apellido y su número de la seguridad social (salvo las tres últimas cifras) para comprobar si se han visto afectados por la filtración.

Aunque Equifax tiene una filial española, desde la empresa se señala que "no se han encontrado evidencias de que información personal de consumidores en cualquier otro país haya sido impactada".
51 comentarios
  1. Acojonante....
  2. Y digo yo, si yo descubro en España que mis datos han sido robados de una empresa que era la tratante de mis datos personales y no la responsable y si ademas planto una denuncia al amparo de la LOPD, ¿a parte de caerseles el pelo recibiré alguna indemnización? ¿y si se demuestra que con los datos que robaron a dicha empresa han accedido a mis cuentas y se han llevado dinero?

    ¿Algún jurista en la sala?
  3. @jedialfelgrande Y ha violado tu privacidad al accederse a datos como tu dirección fiscal, que es cuanto menos probable que coincida con tu domicilio?

    Y números de teléfono o posibles compras que hayas hecho?

    Increible. Por lo menos en usa habrá multa e investigación.
  4. Da igual lo que hagamos los usuarios por nuestra seguridad, da igual que no quieras pertenecer a todo el entramado en línea y te mantengas alejado de él, siempre habrá alguna empresa regentada por tontos del culo que la pueden acabar jodiendo y meterte en el lío.

    A veces estas empresas parece que no son conscientes de la cantidad de información sensible que manejan y que no guardan con toda la diligencia que deberían. Y, en este caso, la empresa tendrá, seguramente, que pagar responsabilidades, pero al final le echarán la culpa a los técnicos de sistemas, que en el fondo también tienen gran parte de culpa.
  5. La verdad es que es acojonante que una empresa que se dedica a la recolección de datos e información los tenga tan mal protegidos.

    Ahora a ver si alguien paga las consecuencias (lo de la venta de acciones antes del anuncio igual se puede considerar información privilegiada :-? ) y los afectados reciben alguna indemnización.

    A ver en que queda todo.


    Salu2
  6. No puede ser! Todo menos un fappening de la mitad de los usa.

    Que injusticia!
  7. Espectacular la que han liado, tienen que denunciar todos los ciudadanos afectados y crear una demanda colectiva y que se le caiga el pelo, es tremendo lo vulnerables que estamos, acojonante
  8. Como van a indemnizar a 150 millones de personas?
  9. Joder, vaya cagada.
  10. ¿No es lo mismo que hacía Telefornica hace unos años?
    Ah, no. Ellos además revendían esos datos.
Ver más comentarios »