La vulnerabilidad de los datos, el “Equifax Breach” alcanza a 143 millones de consumidores

La vulnerabilidad de los datos, el “Equifax Breach” alcanza a 143 millones de consumidores

Aunque sabemos que ningún sistema es completamente seguro el “Equifax Breach” resulta alarmante.

El pasado 7 de septiembre Equifax de Estados Unidos, informó la violación en la seguridad de su sistema que podría afectar a 143 millones de consumidores. Se trata de un robo de datos épico - nombres, números de seguro social, fechas de nacimiento, direcciones y, en algunos casos, números de licencia de conducir, según la compañía - son fundamentales para la privacidad y seguridad de las personas. Los primeros cuatro, son los que un ladrón de identidad necesitaría para fingir que él es otra persona. Dentro del robo también se incluyen los números de tarjetas de crédito de aproximadamente 209.000 personas.

La empresa habría descubierto el suceso el 29 de julio. Los hackers aprovecharon una debilidad del sitio web para acceder a los archivos, hecho que ocurrió desde mediados de mayo a julio, según la investigación de la empresa.

Éste es un acontecimiento decepcionante para nuestra compañía, y golpea en el corazón de quiénes somos y lo que hacemos", dijo Richard F. Smith , presidente y director ejecutivo de la firma, en un comunicado publicado en un sitio web creado por Equifax que detalla lo ocurrido y los pasos que pueden tomar las personas para protegerse. "Pido disculpas a los consumidores y clientes de nuestro negocio por la preocupación y frustración que esto causa".

Cuando se le preguntó por qué Equifax esperó hasta el 7 de septiembre para informar al público cuando descubrió la intrusión el 29 de julio, la directora de medios sociales y relaciones públicas, Francesca De Girolami, compartió la siguiente declaración:

“Tan pronto como Equifax descubrió el acceso no autorizado, actuó de inmediato para detener la intrusión”. La empresa contrató una empresa de ciberseguridad líder e independiente que ha llevado a cabo una exhaustiva revisión forense para determinar el alcance de la vulneración, incluidos los datos específicos afectados. “Debido a que este incidente implica una cantidad sustancial de información de identificación personal, la investigación ha sido compleja y requiere mucho tiempo. Tan pronto como tuvimos suficiente información para comenzar la comunicación, tomamos las medidas apropiadas para hacerlo”.

Curiosamente, Bloomberg News informó que tres ejecutivos de Equifax vendieron acciones de la Equifax por un valor de 1,8 millones de dólares después de que el ciber crimen fue descubierto por la compañía, pero antes de la presente comunicación. Habría que ver a cuánto cotizan en la fecha.

Los consumidores pueden averiguar la situación de sus datos mediante la página web de la empresa y también a través de un centro de llamadas dedicado, que atiende consultas todos los días de 7 a.m. a.m. ET.

Lo ocurrido pone sobre el tapete la discusión: hasta dónde las empresas deberían conocer, almacenar y administrar nuestros datos, ya que hechos como el “Equifax Breach”, pueden ocurrir en cualquier compañía (de hecho, sucedieron). Por ello la necesidad del debate, para proteger a las personas, evitando daños morales y materiales por la violación de su privacidad.