CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Equifax sufrió un 'hackeo' antes de lo que creíamos: reporte

La firma de informes crediticios asegura que el ‘incidente’ sufrido en marzo no estaría relacionado con el ‘hackeo’ masivo de este mes.

Computer keyboard with security

Equifax confirmó otro accidente en marzo.

Getty Images

Equifax, que reveló a principios de este mes un hack masivo que pudo haber expuesto información personal de aproximadamente la mitad de la población de Estados Unidos, experimentó otra violación de datos varios meses antes.

La agencia de calificación crediticia detectó una importante brecha en su red informática en marzo, según Bloomberg, casi cinco meses antes de que los cibercriminales robaran un tesoro de datos financieros de hasta 143 millones de personas en Estados Unidos. Los datos robados incluían nombres, números de Seguridad Social, fechas de nacimiento y direcciones de los clientes.

Equifax dijo que se enteró de la última violación el 29 de julio, pero esperó más de un mes antes de revelarla.

El lunes, Equifax confirmó que sufrió un "incidente" en marzo que le llevó a contratar a la firma de seguridad cibernética Mandiant, especialista en la resolución de violaciones de datos. Dijo que el incidente de marzo no estaba relacionado con el hack masivo revelado a principios de este mes.

"Equifax cumplió plenamente con todos los requisitos de notificación al consumidor relacionados con el incidente de marzo", dijo un portavoz de Equifax en un comunicado. "Los dos eventos no están relacionados".

Un par de influyentes senadores estadounidenses enviaron una carta al director ejecutivo de Equifax, Rick Smith, pidiendo detalles sobre el hack, incluyendo información sobre cuándo las autoridades y los miembros de la junta directiva fueron informados de la situación

Los senadores específicamente quieren conocer los detalles de casi US$1.8 millones de en ventas de acciones hechas por los ejecutivos de Equifax, incluido el director financiero de la compañía, tres días después de que se descubrió la brecha y varias semanas antes de que se hiciera pública.

El Departamento de Justicia de Estados Unidos ha abierto una investigación criminal sobre las ventas de acciones.

Equifax dijo la semana pasada que el hackeo fue posible gracias a una vulnerabilidad antigua en un servidor Web que no tenía los parches actualizados. Los parches estaban disponibles para el fallo a mediados de marzo, pero no está claro por qué la falla todavía existía en los servidores de Equifax a mediados de mayo.

El viernes, la compañía dijo que la jefa de seguridad Susan Mauldin y el director de información David Webb estarían "retirándose", con efecto inmediato. 

Reproduciendo: Mira esto: Protege tus datos y evita estos errores
2:01