Justo cuando se pensaba que el infame hackeo de la agencia de informes de crédito al consumidor Equifax Inc. no podía empeorar, sí lo había hecho.
La compañía ha revelado que se han robado aún más datos de clientes que según sus estimaciones anteriores. Los números revisados provienen de una presentación que realizó la compañía con la Comisión de Valores de los Estados Unidos el lunes.
Afirmó que el número de registros de clientes robados ahora se estima en un total de 146,6 millones. Eso está por encima de los 143 millones que originalmente reclamaron en septiembre y el número revisado de 145.2 millones en marzo .
Dado que esta fue una divulgación completa y supuestamente definitiva, la presentación de Equifax también detalla exactamente qué datos se han robado. De los 146,6 millones de personas a las que se les habían robado datos, casi todos tenían números de Seguridad Social expuestos. Unos 99 millones vieron expuesta su información de dirección, 20,3 millones revelaron números de teléfono y se violaron las licencias de conducir de 17,6 millones de personas.
Dentro de los datos de los llamados “documentos de diferencias” que fue robado – es decir, la correspondencia entre Equifax y otros que no eran necesariamente los clientes – datos robados fue de 38.000 licencias de conducir, 12.000 Seguridad Social y de identificación del pagador tarjetas, 3.200 pasaportes y tarjetas de pasaporte y otros 3.000 documentos, incluidas identificaciones militares y estatales y tarjetas de residente extranjero.
Si este será el último capítulo de la saga Equifax aún no se ha visto, pero sirve una vez más como una lección sobre la importancia de asegurarse de que los servidores siempre estén actualizados con los últimos parches de seguridad. Como informó Fortune el lunes , miles de compañías todavía usan versiones conocidas de Apache Struts, la misma vulnerabilidad que condujo al pirateo de Equifax para empezar.
Eytan Segal, jefe de gestión de productos para prevención de amenazas en Check Point Software Technologies Ltd. , le dijo a SiliconANGLE que «desafortunadamente, no sorprende que Equifax no haya podido actualizar un parche en una aplicación de servidor. Las organizaciones fracasan constantemente en el mantenimiento del parche al 100% en sus servicios de TI, ya que a menudo no es práctico para los entornos de TI del mundo real «.
Eso se debe a que los entornos de tecnología de la información empresarial son extremadamente complejos y se implementan y mantienen por grupos dispares. «Cada servicio generalmente consta de múltiples elementos de software», dijo. «Mantener el parche al 100 por ciento requiere seguridad de TI para mapear todos los servicios y componentes de software, para rastrear parches que se lanzan para cada uno de esos componentes de software. Este es un proceso muy difícil «.
Fuente: https://siliconangle.com/