Última actualización: 05/02/2018
El ciber robo a Equifax: el mayor hackeo de datos personales sensibles de la historia
La oficina del Consumidor en Estados Unidos ha abandonado la investigación sobre la mala praxis en la protección de datos personales de la entidad financiera norteamericana Equifax, tras el ciberataque que sufrió la compañía en septiembre de 2017. En él, un grupo organizado de hackers robó los datos personales de más de 140 millones de estadounidenses, casi 3 veces la población de España al completo.
Este ataque informático hizo que Equifax fuera la víctima de uno de los mayores robos de datos personales de la historia y, probablemente el más importante hasta ahora en lo que se refiera al tipo de información sustraída.
Por ello, el entonces jefe de la Oficina de Protección Financiera del Consumidor (por sus siglas en inglés CFPB), Richard Cordray, inició una investigación en profundidad para evaluar las responsabilidades dentro de Equifax sobre esta brecha de seguridad en unos datos verdaderamente personales de los clientes de la compañía.
La noticia de que el actual el jefe de la CFPB, Mick Mulvaney, se ha retirado de la investigación ha generado un gran ruido en las redes sociales, ya que fue elegido para el puesto en sustitución de Cordray en el mes de noviembre. Antes de este cargo, Mulvaney era el responsable de presupuesto del Gobierno de Donald Trump.
Uno de los mayores robos de la historia
Aunque el año pasado Yahoo sufrió dos ataques seguidos en los que los cibercriminales se hicieron con los datos de acceso a 1.500 millones de cuentas de correo electrónico, la información que le han robado a Equifax es mucho más sensible.
En concreto, los hackers se han hecho con el número de la seguridad social que cada cliente tiene asociado a su perfil, su dirección postal y los números de los milliones carnés de conducir de 143 clientes de Equifax. Con toda esta información se puede tener acceso al historial de crédito y el perfil financiero de cada una de estas personas.
Aún así, la gravedad del robo ha sido todavía mayor para los más de 200.000 usuarios que tenían adjunta en la información de su perfil los datos de acceso a sus tarjetas de crédito.
Un ataque global de un grupo organizado aún desconocido
La entidad financiera gestiona datos de más de 820 millones de consumidores y más de 91 millonesde empresas en todo el mundo. De hecho, los datos robados no provienen únicamente de Estados Unidos. Asimismo los hackers han accedido a la información de algunos clientes en Canadá y el Reino Unido.
Equifax descubrió que estaba siendo víctima del ciberataque a finales del mes de julio, pero no hizo pública la información hasta casi un mes y medio después, presumiblemente porque las autoridades estadounidenses prefirireron que la noticia no se publicase.
De este modo, los cuerpos de seguridad de EE.UU. contarían con un mes entero para indentificar a la banda de cibercriminales responsable del ataque. De hecho, la compañía asegura que desde entonces, ha estado colaborando con diversas agencias de seguridad para investigar el ciberataque.
Entretanto, Equifax ha puesto a disposición de todos sus clientes la página web www.equifaxsecurity2017.com para que todos los clientes de la entidad financiera puedan comprobar si han sido víctimas o no del ataque.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
4 comments
“números de los milliones carnés” está frase entrecomillada está copiada de su redacción de la noticia. ¿Cómo pueden esperar credibilidad? Deberían corregir sus textos de noticias tan sensibles, no creo que nadie les hagamos la ola con esta calidad.
En los diferentes países que hayan tomado los números de tarjetas de conducir tendrán normas diferentes de identificar al habilitado para conducir, p. e. en mi país el número de la licencia coincide con el de identidad civil, con lo que no tiene importancia salvo por la gestión de cobro de multas de trafico. Etc. etc.
Hola Rafa,
La frase no está entrecomillada y la información la sacamos de la nota de prensa de Equifax en la que dice en inglés: “The incident potentially impacts personal information relating to 143 million U.S. consumers – primarily names, Social Security numbers, birth dates, addresses and, in some instances, driver’s license numbers.” Puedes consultar la nota de prensa completa en el siguiente enlace: https://investor.equifax.com/news-and-events/news/2017/09-15-2017-224018832
¡Muchas gracias por leernos!
Un saludo,
Panda Security.
Lo que tienen que hacer es borrar toda la base de datos porque los almacenados nunca han sido clientes de Equifax, además de vulnerar la propiedad de esos datos que son únicamente exclusiva de cada persona y han sido añadidas sin su consentimiento.
¡Muchas gracias por tu comentario, Graku!
Saludos,
Panda Security.