É irônico – a empresa que oferece monitoramento de crédito e soluções de proteção contra roubo de identidade foi comprometida, expondo informações pessoais de até 143 milhões de americanos – quase a metade do país.
A Equifax, uma das maiores empresas de relatórios de crédito nos EUA, admitiu hoje que sofreu uma grande violação de dados em algum tempo entre meados de maio e julho, que foi descoberto em 29 de julho.
No entanto, é desconhecido por que Equifax esperou 6 semanas antes de informar seus milhões de clientes afetados sobre o problema de segurança.
Os dados do roubados incluem nomes de consumidores, Social Security Number e datas de nascimento para 143 milhões de americanos e, em alguns casos, números da carteira de motorista e números de cartões de crédito de cerca de 209 mil cidadãos.
A empresa disse que algumas informações pessoais para residentes canadenses e britânicos também estavam comprometidas.
Além disso, segundo informações, três executivos seniores da Equifax, John Gamble (CFO), Joseph Loughran e Rodolfo Ploder venderam quase US $ 2 milhões em ações apenas alguns dias depois que a empresa perceber este ataque.
Equifax diz que uma investigação está em andamento.
“Criminosos exploraram uma vulnerabilidade do aplicativo do site dos EUA para obter acesso a determinados arquivos. Com base na investigação da empresa, o acesso não autorizado ocorreu de meados de maio a julho de 2017. A empresa não encontrou evidência de atividade não autorizada nos principais bancos de dados de relatórios de crédito comercial ou consumidor da Equifax “, afirmou a empresa em comunicado.
Enquanto isto a Equifax alerta os consumidores através de comunicado em seu site http://www.equifaxsecurity2017.com, orientando-os para que verifiquem se suas informações foram afetadas.
“Eu disse a toda nossa equipe que nosso objetivo não pode ser simplesmente resolver o problema e seguir em frente. Confrontar riscos de segurança cibernética é uma luta diária. Embora tenhamos investimentos significativos em segurança de dados, reconhecemos que devemos fazer mais. E nós vamos “, acrescentou Smith, Chairman and Chief Executive Officer da Equifax.
fonte The Hacker News & CSO Online & Equifax por MindSec 08/09/2017
Deixe sua opinião!