Hoy se está hablando mucho sobre el problema de seguridad que han tenido en la empresa EQUIFAX, algo que puede poner en riesgo a muchas más personas de las que puedas imaginar. Antes de continuar y para saber exactamente sobre qué estamos hablando, comentarte que esta empresa, aunque desconocida para muchos, hoy día está es considerada por muchos profesionales del sector financiero como una de las instituciones más grandes e importantes de informes crediticios.
Debido al tipo de empresa que es, como seguro estarás imaginando, en sus servidores tenían guardados datos de millones de personas ya que, literalmente, EQUIFAX era la encargada de calcular el riesgo que conlleva conceder un crédito a un consumidor, lo que a su vez determina que este usuario en concreto pueda o no acceder a préstamos o calificar para la compra de, por ejemplo, un coche o una casa. El ataque hacker recibido ha dado como lugar que les hayan robado unos 143 millones de datos de diferentes usuarios, la gran mayoría con domicilio en Estados Unidos, Reino Unido y Canadá.
Roban a EQUIFAX datos privilegiados de millones de sus usuarios
Con todo esto en mente, seguro que imaginarás que esta empresa, de cada uno de los usuarios sobre los que tenía datos, guardaba información privilegiada de los mismos, información donde no faltaban detalles como puede ser su nombre completo, números de identificación, dirección, números de teléfono, historial de créditos, números de tarjetas de crédito, fecha de nacimiento, números de la seguridad social e incluso números de las licencias de conducir que pudiera tener dicho usuario.
Debido a la enorme magnitud del ataque realizado, el mismo ya ha sido considerado por muchos como el más importante de los últimos años. Como detalle, me gustaría comentarte el caso de Target debido a que ya está cerrado e impuesta la multa económica. En 2013 esta empresa sufrió un ataque donde literalmente les robaron los datos de más de 41 millones de clientes, esto supuso una multa por demandas de los propios usuarios de nada menos que 18,5 millones de dólares. Imagina ahora cuando si en lugar de 41 millones de usuarios hablamos, como es el caso, de 143 millones de usuarios por lo que hablamos de una multa de miles de millones de dólares.
Un grupo de hackers ha estado robando durante casi 3 meses de forma continuada datos de usuarios a EQUIFAX
Según la propia compañía, al parecer el ataque es toda una realidad y este se ha producido a través de la explotación de una vulnerabilidad que tenían en su aplicación web. Ha sido la propia EQUIFAX la que ha confirmado que los hackers se han estado aprovechando de este problema desde mayo de este mismo año hasta el 29 de julio, fecha en la que fue detectado y solucionado. Entre los datos robados destacar 209.000 números de tarjetas de crédito y más de 182.000 ‘documentos de disputa‘ donde se incluyen datos personales de clientes. Si quieres conocer si tus datos han sido robados, destacar que la empresa ha desplegado una página web donde poder comprobarlo.
En palabras de Richard F. Smith, actual CEO de EQUIFAX:
Éste es claramente un acontecimiento decepcionante para nuestra compañía, y uno que golpea en el corazón de quiénes somos y qué hacemos. Pido disculpas a los consumidores y a nuestros clientes empresariales por la preocupación y frustración que esto les está ocasionando.
Varios han sido los expertos en seguridad reconocidos a nivel mundial que no han dudado en catalogar este ataque como uno de los peores, sino el peor, de la historia ya que hablar de 143 millones de personas es hacerlo, para poner este dato en perspectiva, de más de la mitad de la población de todo Estados Unidos. Como último detalle, y quizá el más importante para todos los usuarios en España, destacar que EQUIFAX era una de las empresas colaboradoras de la española ASNEF, es decir la Asociación Nacional de Establecimientos Financieros de Crédito, misma que en nuestro país agrupa a entidades de todo tipo (entidades financieras, compañías de telefonía, empresas de suministros, aseguradoras, editoriales, administraciones públicas…) y que tienen la consideración de establecimientos financieros de crédito.
Y ahora quien es el responsable de mala custodia de los datos? Que piensan hacer los responsables de proteccion de datos? Se los han robado o han sido vendidos con algun fin, quien sabe?