Equifax expuso a 143 millones de personas porque no actualizó el software

Equifax, uno de los tres servicios de protección de crédito más grandes de los EE. UU., Fue pirateado a los piratas informáticos en mayo. Tomaron datos de 143 millones de personas , incluyendo nombre completo, dirección, fecha de nacimiento y número de seguro social; más 209,000 números de tarjetas de crédito.

La compañía descubrió uno de los agujeros que permitieron el ataque: una vulnerabilidad en sus servidores web … que se había solucionado en marzo.

Equifax expuso a 143 millones de personas porque no actualizó el software 1

«Sabemos que los delincuentes explotaron una vulnerabilidad en nuestro sitio para los Estados Unidos … Apache Struts CVE-2017-5638», dijo Equifax en un comunicado . Apache Struts es ampliamente utilizado por compañías de internet, bancos y agencias gubernamentales; Es un marco para aplicaciones Java que se ejecutan en el front-end y back-end de los servidores web.

Como explica Ars Technica , el error CVE-2017-5638 se corrigió el 6 de marzo. Tres días después, los piratas informáticos ya estaban utilizando la vulnerabilidad masiva, tratando de instalar sus propias aplicaciones en los servidores afectados. Dos meses después, Equifax fue invadido.

Arreglar este error no es exactamente fácil. Debe descargar una versión actualizada de Struts y usarla para recompilar todas las aplicaciones que usan versiones anteriores. Algunos sitios pueden tener docenas o incluso cientos de estas aplicaciones, y deben probarse exhaustivamente antes de su lanzamiento.

Hay una alternativa más simple, por supuesto: no actualizar Struts, ser pirateado, exponer datos de 143 millones de personas y advertirles cuarenta días después : este es el camino que Equifax aparentemente decidió seguir.

También hay otros problemas de seguridad en la empresa. El portal de empleados de Equifax en Argentina tenía acceso de administrador protegido por la combinación admin / admin, según el investigador de seguridad Brian Krebs . Podía ver datos de empleados y algunas personas que pasaron por el análisis de crédito. Después de ser notificada, ella derribó el sitio.

Según Reuters , casi 40 estados de Estados Unidos se han unido para realizar una encuesta sobre Equifax; y su CEO tendrá que testificar en el Congreso el 3 de octubre. Ya se ha presentado una acción civil pública .

Con información: Ars Technica , Engadget .

Contenido Relacionado

House aprueba enmiendas que hacen inviable Uber y operaciones similares

House aprueba enmiendas que hacen inviable Uber y operaciones similares

En sesión extraordinaria el martes (4), la Cámara de Representantes aprobó dos enmiendas al PL 5587/16 que hacen que la ...
Leer Más
El propietario de SUSE Linux se compra por $ 2.5 mil millones

El propietario de SUSE Linux se compra por $ 2.5 mil millones

SUSE puede que ni siquiera sea el nombre más recordado hoy en día cuando se trata de Linux , pero ...
Leer Más
Ashampoo Uninstaller 5: ¡Ahora disponible como descarga gratuita!

Ashampoo Uninstaller 5: ¡Ahora disponible como descarga gratuita!

Ashampoo Uninstaller 5, un software de pago, está ahora disponible como descarga gratuita. Por lo general, cuando desinstalamos un programa ...
Leer Más
Unidad híbrida vs SSD vs HDD: Una comparación

Unidad híbrida vs SSD vs HDD: Una comparación

Con los dispositivos de almacenamiento Flash recogiendo, usted querría saber qué tipo de dispositivo de almacenamiento para comprar por sí ...
Leer Más
Aplicaciones de mapas especializadas para Windows 10 que no se utilizan en la tienda de Windows

Aplicaciones de mapas especializadas para Windows 10 que no se utilizan en la tienda de Windows

Tener la tecnología de mapas adecuada es importante para aquellos que aman viajar. Hay muchas de estas aplicaciones disponibles a ...
Leer Más
Sysprep falla al eliminar o actualizar las aplicaciones de Provisioned Windows Store

Sysprep falla al eliminar o actualizar las aplicaciones de Provisioned Windows Store

Sysprep se utiliza ampliamente como herramienta de preparación del sistema de Microsoft para la implementación del sistema operativo Windows. Prepara ...
Leer Más

Deja un comentario