Noticias

Equifax se compromete a pagar 700 millones por su filtración de datos de 2017

La compañía de informes crediticios Equifax ha acordado pagar 700 millones de dólares para compensar los daños causados por una filtración que sufrió en 2015 en la que se expusieron los datos personales de 147 millones de personas. Éste es uno de los pagos más grandes que se ha tenido que hacer por un caso de filtración de datos, y no es para menos: las medidas de seguridad de Equifax fueron duramente criticadas por su precariedad y los usuarios afectados siguen lidiando con las repercusiones de esta negligencia hasta el día de hoy.

“Equifax no tomó los pasos de seguridad básicos para prevenir la filtración”, dijo Joe Simons de la Comisión Federal de Comercio de los Estados Unidos, que lideró el caso contra Equifax. “Este trato tiene como condición que la compañía tome los pasos necesarios para mejorar la seguridad de sus datos, y asegurará que los consumidores que hayan sido afectados por esta amenaza reciban ayuda para protegerse de robos de identidad y fraude”.

Además, la compañía se compromete a pagar hasta 700 millones de dólares en multas e indemnizaciones, que incluyen 175 millones de dólares en multas para el estado −100 millones de los cuales serán para la Oficina de Protección Financiera del Consumidor− y entre 300 y 425 millones de dólares para un fondo de indemnización que ayudará a los clientes afectados por la intrusión, muchos de los cuales todavía sufren problemas de robo de identidad y tienen sus datos rondando en los mercados cibercriminales.

Este acuerdo representa el principio del final de uno de los peores casos de intrusión de la historia de Estados Unidos y el mundo. Este histórico ataque se dio a conocer en 2017 y se realizó explotando una vulnerabilidad que permitía a los atacantes conseguir las contraseñas de los administradores en texto simple. Equifax había sido alertado de la existencia de esta falla y el equipo de seguridad había iniciado los procesos para parcharla, pero la iniciativa se descuidó y nunca se terminó. El Director Ejecutivo de Equifax culpó a uno de los empleados por esta confusión.

Los atacantes utilizaron las contraseñas robadas para ingresar a los servidores de Equifax y robar la información de personas durante meses. Es así como consiguieron los 147 millones de nombres y fechas de nacimiento, 145,5 millones de números de seguridad social y 209.000 números de tarjetas de crédito con sus respectivas fechas de expiración.

El arreglo de Equifax con la justicia ha dejado insatisfechas a muchas personas dentro del mundo de la seguridad informática, ya que sirve como precedente para muchos otros casos de filtración masiva de datos que aún no están resueltos. “Cuando hay 150 millones de personas afectadas, este arreglo sólo está dándole 2 o 3 dólares a cada una de ellas”, dijo Marcus Christian, fundador de la compañía de litigación para casos de cibercrimen que lleva su nombre. “Los gastos totales de Equifax son mayores, tomando en cuenta cuánto han gastado hasta ahora y las posibles multas de otras entidades reguladoras o del congreso. Pero, ¿será esto suficiente para que sirva de ejemplo para otras compañías? Yo diría que no”.

Fuentes
Equifax agrees to settlement of up to $700 million over 2017 data breach • The Verge
$700 MILLION EQUIFAX FINE IS STILL TOO LITTLE, TOO LATE • Wired News
Equifax agrees to pay $700 million settlement for its 2017 data breach • Digital Trends

Equifax se compromete a pagar 700 millones por su filtración de datos de 2017

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada