Por qué el hackeo a Equifax es uno de los más graves de la historia

Hace unas horas la compañía Equifax ha revelado que ha sufrido un hackeo de toda su base de datos, revelando datos de 143 millones de personas. Esta empresa se dedica a ofrecer informes crediticios, por lo que cuenta con prácticamente todos los datos posibles de las personas.

Equifax, una gran compañía crediticia, sufre un gravísimo hackeo

Su campo de actuación se circunscribe sobre todo a Estados Unidos, Canadá y Reino Unido, siendo más limitada la gravedad de datos filtrados en estos dos últimos, por lo que en principio no debería haber prácticamente afectados en España. Aun así, el hackeo es realmente grave por los datos que contenía. En total, la filtración de datos podría llegar a afectar hasta al 44% de la población de Estados Unidos.

Entre los datos robados se encuentran nombres completos, números de la seguridad social, fechas de nacimiento, direcciones, así como números de carnet de conducir (aunque estos últimos no en todos los casos). También se ha podido acceder a tarjetas de crédito de 209.000 personas y documentos sensibles sobre créditos de 182.000 personas.

La filtración de datos se produjo entre mediados de mayo y julio, siendo descubierta el pasado 29 de julio. Para aprovechar la vulnerabilidad, se aprovecharon de un fallo en la versión web que permitía acceder a archivos sensibles. Sin dar más detalles, queda elucubrar con que pudiera ser un fallo de inyección de código, un mal método de autenticación, o cross-site scripting.

Afecta al 44% de la población de Estados Unidos

Esta filtración supone probablemente la más grave de la historia por la sensibilidad de los datos. Aunque hubiera más afectados en el hackeo a Yahoo con 1.500 millones de cuentas hackeadas, la sensibilidad de la información en este caso es mucho mayor, ya que con los datos robados se puede suplantar a personas con relativa facilidad, además de operar con los datos de las tarjetas de crédito robadas.

Equifax también estuvo involucrada en una filtración de datos sensibles en el año 2013, afectando incluso a políticos como al vicepresidente Joe Biden, al director del FBI Robert Mueller, o el cantante Jay-Z. De momento, las personas afectadas pueden comprobar en esta web habilitada por Equifax si se encuentran afectados introduciendo su apellido y los últimos 6 dígitos del número de la seguridad social americana.

Por si fuera poco, tres altos cargos de la compañía vendieron sus acciones al enterarse del hackeo: dos de ellos el mismo 29 de julio cuando la compañía lo descubrió, y otro el 2 de agosto, valoradas en un total de 1,8 millones de dólares. En el after hours la compañía ha caído un 13%, pasando de 142,72 dólares al cierre a 124 dólares por acción.

Fuente: adslzone