La empresa del Veraz tiene que pagar una multa millonaria: qué pasó y cómo te afecta

Luego de sufrir una de las más polémicas fugas de datos, la empresa Equifax deberá pagar la suma de US$ 650 millones en concepto de reparaciones. Qué pasó.

Equifax es una agencia de informes de crédito al consumidor que contiene información sobre más de 800 millones de consumidores individuales y más de 88 millones de empresas en todo el mundo. La compañía maneja datos sensibles que van desde nombres, propiedas, números de seguridad social e ingresos. 

En la Argentina, la compañía funciona a través de la filia Veraz.

En septiembre de 2017, la compañía confirmó que sufrió una fuga de datos de alto impacto. Fueron expuestos los datos personales de millones de clientes en Estados Unidos (15.000 millones de registros), así como en Reino Unido (860.000 registros) y Canadá (8.000), debido a que un grupo de ciberdelincuentes accedió sin autorización a sus sistemas entre mediados de mayo y julio de ese mismo año.

La información que robaron los 'hackers' incluía nombres, números de la Seguridad Social, fechas de nacimiento, direcciones y números de licencias de conducir.

El evento, además, estuvo asociado a malas practicas de seguridad por parte de la empresa. En primer lugar, y contrario a las prácticas estándar de las empresas estadounidenses, el hack se hizo público en septiembre pero el evento ocurrió en marzo de ese mismo año.

En segundo lugar, la fuga de datos fue posible porque Equifax no actualizó Apache Struts, un framework de trabajo para web corporativas. A través de una vulnerabilidad informática, CVE-2017-9805 (S2-052), fue posible que usuarios ajenos a las plataformas corporativas ejecuten código foráneo de todo tipo. Según estimaciones, Equifax tuvo dos meses para actualizar sus sistemas.

La sentencia

Hoy, la firma estadounidense confirmó que llegó a un acuerdo extrajudicial por el que abonará entre 575 y 700 millones de dólares a raíz de la fuga de datos.

El acuerdo se forjó entre la empresa y la Comisión Federal de Comercio de EE.UU. (la FTC), el Despacho de Protección Financiera del Consumidor y los fiscales generales de 50 estados y territorios de EEUU contempla, en caso de ser aprobado por los tribunales, el pago de US$ 300 millones para establecer un fondo de compensación para los clientes afectados, que será incrementando en US$ 125 millones si no fuera suficiente para cubrir las indemnizaciones.

"Las empresas que se benefician de la información personal tienen la responsabilidad adicional de asegurar y proteger esa información", dijo el presidente de la FTC, Joe Simons. "Equifax no tomó las medidas básicas que pudieron haber evitado la violación que afectó a aproximadamente 147 millones de consumidores", añadió.

En la Argentina sucedió un caso similar aunque se trató de una vulnerabilidad humana y no técnica. Ese caso no tiene relación con el breach de Estados Unidos, según confirmó la compañía en su momento.


 

Temas relacionados

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.
Nombre