Ya pasaron más de 2 años desde que la compañía Equifax reveló una brecha de información que expuso los datos de 150 millones de estadounidenses. Este acontecimiento continúa siendo, a día de hoy, uno de los mayores desastres de seguridad en la historia. Ahora acaban de surgir nuevos detalles mostrando el nivel de descuido con el que la empresa manejó los datos de millones de ciudadanos.
Una demanda colectiva presentada en la Corte de Distrito de Estados Unidos para el Distrito Norte de Georgia, División Atlanta, afirma que Equifax utilizó el nombre de usuario por defecto «admin» para proteger un portal utilizado para gestionar disputas de crédito. Lo mismo aplica para la contraseña: también utilizaron la palabra «admin» que viene por defecto.
«Este portal contenía un gran tesoro de información personal. De acuerdo a expertos en ciberseguridad, estas deficiencias demostraron ‘pobres políticas de seguridad y una falta de debida diligencia’. Las prácticas de Equifax no cumplieron con los estándares de seguridad de datos, los cuales recomiendan el uso de una autenticación de múltiples factores».
En adición a esto la demanda afirma que «Equifax dependía de PINs de 4 dígitos derivados de números de Seguridad Social y fechas de cumpleaños para guardar información personal, a pesar del hecho de que estas contraseñas ya habían sido comprometidas en anteriores brechas».
Equifax es una de las tres principales oficinas de monitoreo de crédito de EEUU y se encuentra entre las empresas más odiadas en el país del norte.
¿Qué opinas de este grosero error?
Fuente: PC Gamer