Equifax expuso a 143 millones de personas porque no actualizó el software

Equifax, uno de los tres servicios de protección de crédito más grandes de los EE. UU., Fue pirateado a los piratas informáticos en mayo. Tomaron datos de 143 millones de personas , incluyendo nombre completo, dirección, fecha de nacimiento y número de seguro social; más 209,000 números de tarjetas de crédito.

La compañía descubrió uno de los agujeros que permitieron el ataque: una vulnerabilidad en sus servidores web … que se había solucionado en marzo.

Equifax expuso a 143 millones de personas porque no actualizó el software 1

«Sabemos que los delincuentes explotaron una vulnerabilidad en nuestro sitio para los Estados Unidos … Apache Struts CVE-2017-5638», dijo Equifax en un comunicado . Apache Struts es ampliamente utilizado por compañías de internet, bancos y agencias gubernamentales; Es un marco para aplicaciones Java que se ejecutan en el front-end y back-end de los servidores web.

Como explica Ars Technica , el error CVE-2017-5638 se corrigió el 6 de marzo. Tres días después, los piratas informáticos ya estaban utilizando la vulnerabilidad masiva, tratando de instalar sus propias aplicaciones en los servidores afectados. Dos meses después, Equifax fue invadido.

Arreglar este error no es exactamente fácil. Debe descargar una versión actualizada de Struts y usarla para recompilar todas las aplicaciones que usan versiones anteriores. Algunos sitios pueden tener docenas o incluso cientos de estas aplicaciones, y deben probarse exhaustivamente antes de su lanzamiento.

Hay una alternativa más simple, por supuesto: no actualizar Struts, ser pirateado, exponer datos de 143 millones de personas y advertirles cuarenta días después : este es el camino que Equifax aparentemente decidió seguir.

También hay otros problemas de seguridad en la empresa. El portal de empleados de Equifax en Argentina tenía acceso de administrador protegido por la combinación admin / admin, según el investigador de seguridad Brian Krebs . Podía ver datos de empleados y algunas personas que pasaron por el análisis de crédito. Después de ser notificada, ella derribó el sitio.

Según Reuters , casi 40 estados de Estados Unidos se han unido para realizar una encuesta sobre Equifax; y su CEO tendrá que testificar en el Congreso el 3 de octubre. Ya se ha presentado una acción civil pública .

Con información: Ars Technica , Engadget .

Contenido Relacionado

Lanzamiento de Xubuntu 16.04 LTS

Lanzamiento de Xubuntu 16.04 LTS

Ubuntu 16.04 llegó y justo después vemos inmediatamente los derivados y en particular Xubuntu 16.04 . Para aquellos que no ...
Leer Más
Su sistema no parece tener habilitada la tecnología Intel Rapid Start Technology

Su sistema no parece tener habilitada la tecnología Intel Rapid Start Technology

En apenas un día o dos después de haber comprado una nueva computadora portátil Dell Inspiron 15 7537 con Windows ...
Leer Más
Los 10 mejores programas alternativos gratuitos de Task Manager para Windows 10

Los 10 mejores programas alternativos gratuitos de Task Manager para Windows 10

El Administrador de tareas de Windows es un programa incorporado esencial en el sistema operativo Windows. Sin embargo, no hace ...
Leer Más
Cómo actualizar las aplicaciones de Windows 8

Cómo actualizar las aplicaciones de Windows 8

Al igual que en un smartphone, las aplicaciones que añades a veces se actualizan para corregir errores o añadir nuevas ...
Leer Más
Utilice el software anti-censura Freegate para evitar la censura en Internet y navegar libremente.

Utilice el software anti-censura Freegate para evitar la censura en Internet y navegar libremente.

Internet se ha integrado tan bien en nuestro estilo de vida que lo damos por sentado. La mayoría de nosotros ...
Leer Más
LibreOffice no está en francés con Linux Mint 15

LibreOffice no está en francés con Linux Mint 15

¿Cómo? ¿Cómo? Usted ha instalado la versión francesa de Linux Mint y ahora está con LibreOffice en inglés. No te ...
Leer Más

Deja un comentario