La mayor firma de informes crediticios paga una multa por brecha de datos de 700 MDD

Especialistas en protección de datos afirman que, después de dos años, la compañía de asesoría empresarial Equifax ha llegado a un acuerdo con las agencias del gobierno estadounidense para pagar alrededor de 700 millones de dólares debido a la brecha de datos masiva ocurrida en la compañía.

El acuerdo involucra a instancias como la Comisión Federal de Comercio (FTC), la Oficina de Protección del Consumidor y fiscales estatales. Según se ha reportado, la FTC dará a conocer los detalles sobre el acuerdo en los próximos días, pues la cantidad que Equifax deberá pagar aún no ha sido completamente definida, pues la compañía aún puede alegar el monto final de la multa. También se ignora cuántas víctimas de la brecha de datos recibirán una compensación, pues hasta ahora sólo se sabe que parte del acuerdo es crear un fondo para compensar los daños a los afectados por el incidente.   

Acorde a especialistas en protección de datos, hace un par de años la compañía confirmó que un grupo de actores de amenazas no identificados logró comprometer su seguridad y acceder a sus sistemas; durante el incidente, el grupo de hackers robó información confidencial de alrededor de 140 millones de clientes de Equifax, principalmente compañías con sede en países como Estados Unidos, Canadá y Reino Unido. “Pido disculpas a los consumidores y a nuestros clientes empresariales por la preocupación y frustración que este incidente les está ocasionando”, declaró en su momento Richard F. Smith, presidente de la compañía.

Investigaciones posteriores revelaron que la brecha de datos se presentó debido a una vulnerabilidad sin corregir en un software no actualizado que usaban los empleados de la compañía; el entonces director general de la compañía fue despedido por tratar de encubrir el incidente. Además de la millonaria reparación de daños, Equifax se comprometió a actualizar sus políticas de seguridad informática para prevenir incidentes similares en el futuro.

Acorde a los especialistas en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS), entre todos los registros comprometidos durante este incidente destaca el robo de más de 200 mil números de tarjetas de pago, además de casi 190 mil documentos con información de identificación personal, mismos que podrían haber sido usados por los hackers maliciosos para realizar actividades ilícitas, como fraude de tarjetas o robo de identidad.

(Visitado 182 veces)