Hoy se estĆ” hablando mucho sobre el problema de seguridad que han tenido en la empresa EQUIFAX, algo que puede poner en riesgo a muchas mĆ”s personas de las que puedas imaginar. Antes de continuar y para saber exactamente sobre quĆ© estamos hablando, comentarte que esta empresa, aunque desconocida para muchos, hoy dĆa estĆ” es considerada por muchos profesionales del sector financiero como una de las instituciones mĆ”s grandes e importantes de informes crediticios.
Debido al tipo de empresa que es, como seguro estarĆ”s imaginando, en sus servidores tenĆan guardados datos de millones de personas ya que, literalmente, EQUIFAX era la encargada de calcular el riesgo que conlleva conceder un crĆ©dito a un consumidor, lo que a su vez determina que este usuario en concreto pueda o no acceder a prĆ©stamos o calificar para la compra de, por ejemplo, un coche o una casa. El ataque hacker recibido ha dado como lugar que les hayan robado unos 143 millones de datos de diferentes usuarios, la gran mayorĆa con domicilio en Estados Unidos, Reino Unido y CanadĆ”.
Roban a EQUIFAX datos privilegiados de millones de sus usuarios
Con todo esto en mente, seguro que imaginarĆ”s que esta empresa, de cada uno de los usuarios sobre los que tenĆa datos, guardaba informaciĆ³n privilegiada de los mismos, informaciĆ³n donde no faltaban detalles como puede ser su nombre completo, nĆŗmeros de identificaciĆ³n, direcciĆ³n, nĆŗmeros de telĆ©fono, historial de crĆ©ditos, nĆŗmeros de tarjetas de crĆ©dito, fecha de nacimiento, nĆŗmeros de la seguridad social e incluso nĆŗmeros de las licencias de conducir que pudiera tener dicho usuario.
Debido a la enorme magnitud del ataque realizado, el mismo ya ha sido considerado por muchos como el mĆ”s importante de los Ćŗltimos aƱos. Como detalle, me gustarĆa comentarte el caso de Target debido a que ya estĆ” cerrado e impuesta la multa econĆ³mica. En 2013 esta empresa sufriĆ³ un ataque donde literalmente les robaron los datos de mĆ”s de 41 millones de clientes, esto supuso una multa por demandas de los propios usuarios de nada menos que 18,5 millones de dĆ³lares. Imagina ahora cuando si en lugar de 41 millones de usuarios hablamos, como es el caso, de 143 millones de usuarios por lo que hablamos de una multa de miles de millones de dĆ³lares.
Un grupo de hackers ha estado robando durante casi 3 meses de forma continuada datos de usuarios a EQUIFAX
SegĆŗn la propia compaƱĆa, al parecer el ataque es toda una realidad y este se ha producido a travĆ©s de la explotaciĆ³n de una vulnerabilidad que tenĆan en su aplicaciĆ³n web. Ha sido la propia EQUIFAX la que ha confirmado que los hackers se han estado aprovechando de este problema desde mayo de este mismo aƱo hasta el 29 de julio, fecha en la que fue detectado y solucionado. Entre los datos robados destacar 209.000 nĆŗmeros de tarjetas de crĆ©dito y mĆ”s de 182.000 ādocumentos de disputaā donde se incluyen datos personales de clientes. Si quieres conocer si tus datos han sido robados, destacar que la empresa ha desplegado una pĆ”gina web donde poder comprobarlo.
En palabras de Richard F. Smith, actual CEO de EQUIFAX:
Ćste es claramente un acontecimiento decepcionante para nuestra compaƱĆa, y uno que golpea en el corazĆ³n de quiĆ©nes somos y quĆ© hacemos. Pido disculpas a los consumidores y a nuestros clientes empresariales por la preocupaciĆ³n y frustraciĆ³n que esto les estĆ” ocasionando.
Varios han sido los expertos en seguridad reconocidos a nivel mundial que no han dudado en catalogar este ataque como uno de los peores, sino el peor, de la historia ya que hablar de 143 millones de personas es hacerlo, para poner este dato en perspectiva, de mĆ”s de la mitad de la poblaciĆ³n de todo Estados Unidos. Como Ćŗltimo detalle, y quizĆ” el mĆ”s importante para todos los usuarios en EspaƱa, destacar que EQUIFAX era una de las empresas colaboradoras de la espaƱola ASNEF, es decir laĀ AsociaciĆ³n Nacional de Establecimientos Financieros de CrĆ©dito, misma que en nuestro paĆsĀ agrupa a entidades de todo tipo (entidades financieras, compaƱĆas de telefonĆa, empresas de suministros, aseguradoras, editoriales, administraciones pĆŗblicasā¦) y que tienen la consideraciĆ³n de establecimientos financieros de crĆ©dito.