A Equifax, que é uma empresa é uma empresa global de soluções de informação que usa dados únicos, anunciou ontem 7/09, que 143 milhões de usuários baseados nos EUA tiveram suas informações pessoais comprometidas este ano.
Os invasores exploraram uma vulnerabilidade no site da Equifax para roubar nomes, números de segurança social, data de nascimento, endereços e, em alguns casos, números de licença de motorista.
Foram acessados números de cartões de crédito para aproximadamente 209.000 pessoas e certos documentos de disputa com informações de identificação pessoal para aproximadamente 182.000 pessoas.
Como parte de sua investigação sobre esta vulnerabilidade do aplicativo, a Equifax também identificou o acesso não autorizado a informações pessoais limitadas para certos Reino Unido e residentes do Canadá. A Equifax em sua comunicação afirma que trabalhará com o Reino Unido e reguladores canadenses para determinar os próximos passos a serem dados A empresa não encontrou evidências de que informações pessoais de consumidores em qualquer outro país tenham sido afetadas.
A empresa diz que descobriu a violação em 29 de julho deste ano, e desde então conectou o buraco de segurança. A empresa também criou um site dedicado – para possíveis vítimas para se inscrever para monitoramento de arquivos de crédito e proteção contra roubo de identidade.
As violações de dados são bastante comuns, embora aqueles que afetem a segurança social e os números das cartas de motorista sejam mais raros e mais sérios. O fato dos números da Segurança Social estarem incluídos na violação torna provável que as vítimas sejam alvo de roubo de identidade.
A Equifax diz que está trabalhando com uma empresa independente de segurança cibernética e com a aplicação da lei para investigar.
“Este evento foi decepcionante para a nossa empresa, porque atingiu o quem somos e o que fazemos. Peço desculpa aos consumidores e aos nossos clientes empresariais pela preocupação e frustração que isso causa”, disse o Chairman and Chief Executive Officer, Richard F. Smith.
“Estamos orgulhosos de ser um líder no gerenciamento e proteção de dados, e estamos realizando uma revisão completa de nossas operações de segurança globais. Também nos concentramos na proteção ao consumidor e desenvolvemos um portfólio abrangente de serviços para suportar todos os consumidores, independentemente de terem sido afetados por esse incidente “.
A Equifax contratou uma empresa líder e independente de segurança cibernética para realizar uma avaliação e fornecer recomendações sobre as medidas que podem ser tomadas para ajudar a evitar que esse tipo de incidente aconteça novamente.
“Eu disse a toda nossa equipe que nosso objetivo não pode ser simplesmente resolver o problema e seguir em frente. Lidar com os riscos de segurança cibernética é uma luta diária. Embora tenhamos investimentos significativos em segurança de dados, nós reconhecemos que devemos investir mais. E nós vamos “, declara Richard F. Smith.
Com informações da Equifax