Equifax admite que sufrió el robo de 143 millones de registros de consumidores

La firma de informes crediticios Equifax admitió hoy que su sitio fue violado aprovechando un exploit entre mayo y finales de julio. El resultado fue el robo de 143 millones de registros de consumidores estadounidenses.

Estos registros incluyen nombres, dirección, fechas de nacimiento, números de la seguridad social e incluso información de permisos de conducir. La compañía señaló que los atacantes también tuvieron acceso a 209.000 números de tarjetas de crédito, junto con otros documentos que contienen información personal de 182.000 personas más.

Esta violación es una de las más grandes en la historia y una de las más perjudiciales producidas en Estados Unidos, ya que los datos robados incluyen suficiente información sobre cada persona para que un cibercriminal pueda robar su identidad y hacer cosas como abrir cuentas bancarias y acceder a otros servicios. Recordemos que el volumen de registros supone casi la mitad de la población de EEUU.

Equifax ha creado un sitio web y una línea directa para atender las consultas de los clientes, aunque según Ars Technica el nuevo sitio no es tan seguro como debería. Y por si eso no fuera lo suficientemente malo, TNW apunta que tres ejecutivos de Equifax pudieron vender 1,8 millones de dólares en acciones de la compañía después de que se descubriera el fallo de seguridad el 29 de julio, lo que indica que Equifax no reconoció inicialmente la gravedad de la situación.

Como una consecuencia colateral, la tardanza en la divulgación de la brecha de Equifax -40 días- supondría una violación de las nuevas normas de protección de datos de la Unión Europea. A finales de 2015 se acordó una norma de notificación de infracción para los datos personales, que entrará en vigor en mayo de 2018 y que establece que una violación de datos debe comunicarse a los afectados “no más tarde de 72 horas” después de ser detectada.