Equifax sufre un ataque cibernético masivo en sus bases de datos que puede haber expuesto los datos de 143 millones de personas. La empresa estadounidense de información sobre solvencia crediticia ha dicho en un comunicado que el ataque se produjo entre los meses de mayo y julio de este año. Este puede ser uno de los hackeos más grandes de la historia de Estados Unidos.
Los hackers “explotaron la vulnerabilidad” de una aplicación de su página web. La información que han obtenido son números de Seguro Social, fechas de nacimiento, direcciones y, en algunos casos, números de carné de conducir de los usuarios a los que se les ha robado los datos. También han conseguido los números de tarjetas de crédito de alrededor de 209.000 consumidores y documentos con información de 182.000 personas.
Según Avivah Litan, analista de Garner " la brecha de seguridad es muy seria, en una escala del 1 al 10, este ataque es un 10. Esto afecta al sistema de informes crediticios al completo en los Estados Unidos porque nadie puede recuperarlo, todo el mundo usa la misma base de datos" declaró.
El robo de estos datos no solo se ha producido en Estados Unidos. Usuarios de Reino Unido y Canadá también han visto expuestas sus cuentas. La empresa descubrió que había sido víctima de un ataque el día 29 de julio y "actuó de inmediato para parar la intrusión" según declaraciones de la compañía.
Ahora la Equifax cuenta con los servicios de una empresa de seguridad cibernética independiente que ha calculado el alcance de la intrusión y ha descubierto en detalle los datos que han conseguido los hackers. Equifax ha puesto el caso en mano de las autoridades.
Tras conocerse el incidente, las acciones de la la empresa afectada han bajado un 19% en el mercado fuera de hora. Además se ha conocido que tres días después de que Equifax descubriera que había sufrido un ataque, tres de sus ejecutivos, incluidos el director financiero y el presidente de una de sus unidades, vendieron acciones de la empresa y ejercieron opciones de venta valoradas en 17,8 millones de dólares. La compañía ha señalado en un comunicado que los ejecutivos no sabían que se había producido esa intromisión cuando decidieron vender sus acciones.