Equifax, agencia de reporte de crédito americana, y una de las tres compañías de mayor volumen de su sector solo detrás de Experian y TransUnion, con más de 800 millones de clientes y 9.000 empleados en todo el mundo, ha sufrido un ciberataque que ha revelado información privada de sus clientes.
Números de la seguridad social, fechas de nacimiento, direcciones postales, números de licencias del carnet de conducir… miles y miles de datos a los que los hackers obtuvieron acceso entre mayo y julio de presente año. Asimismo, los ciberdelincuentes consiguieron datos de las tarjetas de crédito de casi 210.000 clientes.
Los cibercriminales están comenzando a atacar los targets más sencillos, que son comúnmente las aplicaciones web de las empresas
Nathan Wenzler, CST (Chief Security Strategist) de la firma AsTech explicó que el método de ataque elegido por los hackers no fue uno de los más populares como emails del tipo phishing o una brecha interna provocada de manera voluntaria, si no que se debió a «una vulnerabilidad de las aplicaciones web» de la compañía.
Este tipo de ataque a través de las aplicaciones web está creciendo, confirma Wenzler: «las empresas realizan cada vez un mejor trabajo para defender servidores, estaciones de trabajo y ordenadores, así que los cibercriminales están comenzando a atacar los targets más sencillos, que son comúnmente las aplicaciones web de las empresas«.
Equifax ha creado una web específica para atender las dudas y preguntas de sus clientes en relación a la brecha de seguridad y, especialmente, si esta brecha ha afectado a alguno de sus datos personales que la compañía aloja en los servidores. Asimismo, la empresa se ha puesto en contacto con todas aquellas personas cuyos datos de tarjetas de crédito han sido robados.
Por su parte, el CEO de Equifax, Richard F. Smith, ha pedido perdón a los consumidores y a sus partners y ha manifestado «nos enorgullecemos de ser un líder de la gestión y protección de los datos, y estamos llevando a cabo una extensa investigación de todas nuestras operaciones de seguridad. Estamos también centrados en la protección de los clientes y hemos desarrollado un portfolio extenso de servicios para apoyar a nuestros clientes«.
Tres días después de que la compañía descubriera el ataque de los hackers, tres ejecutivos de la empresa vendieron sus acciones de la misma por valor de 1.8 millones de dólares.