Veraz también afectado por el escándalo Equifax
El proveedor de reportes de crédito Equifax ha sido acusado de una nueva violación de seguridad de datos, esta vez afectando sus operaciones en Argentina. Brian Krebs dijo que pudo acceder a una herramienta de empleados escribiendo "admin" como login y contraseña y agregó que esto le dio acceso a registros internos de la empresa.
El descubrimiento se produjo menos de una semana después de que Equifax revelara que habían sufrido una brecha que había afectado al menos a 143 millones de consumidores estadounidenses y un número no revelado de residentes británicos y canadienses. Equifax supuestamente ha sido atacada usando vulnerabilidad de Struts publicada la última semana (PARCHEA!).
Después de ser notificado de la última violación, Equifax cerró temporalmente el sitio web afectado. "Nos enteramos de una potencial vulnerabilidad en un portal interno en Argentina que no estaba de ninguna manera conectado con el evento de seguridad cibernética que ocurrió en Estados Unidos la semana pasada", dijo a la BBC una portavoz de Equifax. Inmediatamente actuamos para remediar la situación, lo que afectó a una cantidad limitada de información estrictamente relacionada con los empleados de Equifax. No tenemos evidencia de que ningún consumidor o cliente haya sido afectado negativamente, y continuaremos probando y mejorando todas las medidas de seguridad en la región".
Inicialmente, el martes, 36 senadores estadounidenses solicitaron una investigación federal sobre cómo tres ejecutivos de la compañía llegaron a vender cerca de 2 millones de dólares (1,5 millones de euros) de acciones de la compañía en el ínterin. Equifax también se enfrenta a decenas de demandas legales sobre el asunto.
Sobre el caso argentino, Krebs dijo que "una aplicación web llamada 'Ayuda' estaba abierto o protegido quizás por la combinación de contraseña más fácil de adivinar: admin / admin".
El descubrimiento fue realizado por la firma estadounidense de seguridad cibernética Hold Security y sus investigadores exploraron el portal y en su interior encontraron una lista de más de 100 empleados argentinos. Usando esta lista fueron capaces de descubrir los nombres de usuario y contraseñas de sus trabajadores.
Además, "Desde la página principal del portal de empleados de Equifax.com.ar encontramos una lista de unas 715 páginas de reclamos y disputas presentados por argentinos que en la última década habían contactado con Equifax vía fax, teléfono o correo electrónico para disputar asuntos con sus informes de crédito. "El sitio también enumera el DNI de cada persona en texto plano". En total, había más de 14.000 registros de este tipo.
Fuente: BBC
Después de ser notificado de la última violación, Equifax cerró temporalmente el sitio web afectado. "Nos enteramos de una potencial vulnerabilidad en un portal interno en Argentina que no estaba de ninguna manera conectado con el evento de seguridad cibernética que ocurrió en Estados Unidos la semana pasada", dijo a la BBC una portavoz de Equifax. Inmediatamente actuamos para remediar la situación, lo que afectó a una cantidad limitada de información estrictamente relacionada con los empleados de Equifax. No tenemos evidencia de que ningún consumidor o cliente haya sido afectado negativamente, y continuaremos probando y mejorando todas las medidas de seguridad en la región".
Inicialmente, el martes, 36 senadores estadounidenses solicitaron una investigación federal sobre cómo tres ejecutivos de la compañía llegaron a vender cerca de 2 millones de dólares (1,5 millones de euros) de acciones de la compañía en el ínterin. Equifax también se enfrenta a decenas de demandas legales sobre el asunto.
Sobre el caso argentino, Krebs dijo que "una aplicación web llamada 'Ayuda' estaba abierto o protegido quizás por la combinación de contraseña más fácil de adivinar: admin / admin".
El descubrimiento fue realizado por la firma estadounidense de seguridad cibernética Hold Security y sus investigadores exploraron el portal y en su interior encontraron una lista de más de 100 empleados argentinos. Usando esta lista fueron capaces de descubrir los nombres de usuario y contraseñas de sus trabajadores.
Además, "Desde la página principal del portal de empleados de Equifax.com.ar encontramos una lista de unas 715 páginas de reclamos y disputas presentados por argentinos que en la última década habían contactado con Equifax vía fax, teléfono o correo electrónico para disputar asuntos con sus informes de crédito. "El sitio también enumera el DNI de cada persona en texto plano". En total, había más de 14.000 registros de este tipo.
Fuente: BBC
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!