El mayor hackeo de datos personales sensibles de la historia

La compañía del sector financiero estadounidense Equifax ha sido víctima de uno de los mayores robos de datos personales de la historia y, probablemente el más importante hasta ahora en lo que se refiera al tipo de información sustraída. En concreto, un grupo organizado de cibercriminales, todavía sin identificar, ha aprovechado una brecha en su seguridad para robar información sobre 143 millones de sus clientes, casi 3 veces la población de España al completo.

Aunque el año pasado Yahoo sufrió dos ataques seguidos en los que los cibercriminales se hicieron con los datos de acceso a 1.500 millones de cuentas de correo electrónico, la información que le han robado a Equifax es mucho más sensible.

En concreto, los hackers se han hecho con el número de la seguridad social que cada cliente tiene asociado a su perfil, su dirección postal y los números de los milliones carnés de conducir de 143 clientes de Equifax. Con toda esta información se puede tener acceso al historial de crédito y el perfil financiero de cada una de estas personas.

Aún así, la gravedad del robo ha sido todavía mayor para los más de 200.000 usuarios que tenían adjunta en la información de su perfil los datos de acceso a sus tarjetas de crédito.

Un ataque global de un grupo organizado aún desconocido

La entidad financiera gestiona datos de más de 820 millones de consumidores y más de 91 millonesde empresas en todo el mundo. De hecho, los datos robados no provienen únicamente de Estados Unidos. Asimismo los hackers han accedido a la información de algunos clientes en Canadá y el Reino Unido.

Equifax descubrió que estaba siendo víctima del ciberataque a finales del mes de julio, pero no hizo pública la información hasta casi un mes y medio después, presumiblemente porque las autoridades estadounidenses prefirireron que la noticia no se publicase.

De este modo, los cuerpos de seguridad de EE.UU. contarían con un mes entero para indentificar a la banda de cibercriminales responsable del ataque. De hecho, la compañía asegura que desde entonces, ha estado colaborando con diversas agencias de seguridad para investigar el ciberataque.

Entretanto, Equifax ha puesto a disposición de todos sus clientes la página web www.equifaxsecurity2017.com para que todos los clientes de la entidad financiera puedan comprobar si han sido víctimas o no del ataque.