¿Deberías confiar en la compañía de monitoreo de crédito Equifax para mantener tus datos personales seguros? La respuesta a esa pregunta puede ser más que clara. No solo la empresa sufrió una de las mayores brechas de datos en la historia -- 143 millones de nombres de personas, números de seguridad social, direcciones de casa y más -- sino que los expertos siguen encontrando agujeros en la seguridad de la empresa.
El último de ellos proviene de Argentina, donde Equifax utilizó la palabra 'admin' como nombre de usuario y contraseña para un portal Web de empleados diseñado para proteger a los trabajadores y clientes que presentaron disputas de crédito. (No se necesita de Edward Snowden para saber que eso fue una mala idea).
Según el experto en ciberseguridad Brian Krebs -- quizás mejor conocido por su papel en revelar la brecha de datos de 2013 en Target que resultó en el robo de alrededor de 40 millones de números de tarjetas de crédito -- el sitio argentino fue asegurado tan mal que cualquiera podía agregarse como un nuevo 'empleado' a la base de datos.
Tal vez peor aún, hubieran podido leer unas 14,000 quejas de reclamaciones de créditos de ciudadanos argentinos ordinarios, que fueron almacenadas en texto plano en lugar de ser cifradas. Después de ser contactado por Krebs sobre la vulnerabilidad, la compañía cerró el portal.
Equifax no quiso verificar detalles específicos para nosotros, pero nos dio es declaración:
'Nos enteramos de una vulnerabilidad potencial en un portal interno en Argentina que no estaba de ninguna manera conectado con el evento de ciberseguridad que ocurrió en los Estados Unidos la semana pasada. Inmediatamente actuamos para remediar la situación, lo que afectó a una cantidad limitada de información pública estrictamente relacionada con los consumidores que contactaron con nuestro centro de atención al cliente y los empleados que manejaron esas interacciones. No tenemos evidencia en este momento de que ningún consumidor, cliente o información en nuestras bases de datos comerciales y crediticios se vean afectados negativamente y continuaremos probando y mejorando todas las medidas de seguridad en la región.'
Otros errores recientemente reportados de Equifax incluyen: Una herramienta para comprobar si has sido hackeado que no funciona, y un sitio de monitoreo de crédito que parece hackable.
El lunes, dos senadores estadounidenses exigieron que Equifax respondiera a preguntas detalladas sobre cómo Equifax fue hackeado y cuándo la compañía fue consciente de ello, para saber si tres ejecutivos de Equifax vendieron casualmente sus acciones antes de que el hackeo se hiciera público.
