Equifax sufre fuga de datos en Argentina. «admin» era el usuario y contraseña.

14 Sep 2017

Con menos seguridad que un router barato, Equifax Argentina sufrió un nuevo escándalo de seguridad tras la filtración de información de 143 millones de usuarios de norteamérica.

La información fue descubierta por Alex Holden, fundador de Hold Security LLC. en Estados Unidos quien emplea a dos personas de Argentina y las tuvo explorando la fuga de información de Equifax en el resto de sus operaciones, fue así como, utilizando el famoso combo admin/admin para usuario y contraseña lograron ingresar al portal «Veraz» de Equifax donde estaban los usuarios, contraseñas y otra información importante de cada uno de ellos.

Como si esto fuera poco la única «seguridad» para proteger la contraseña de los usuarios era ofuscar la contraseña mediante código HTML, nada que el botón «inspeccionar elemento» no pueda eliminar. Otro de los tesoros que lograron encontrar, a simple vista y sin protección alguna fueron más de 14.000 quejas distribuidas en 750 páginas sobre mal servicio o información errónea según los usuarios del sistema.

Equifax demoró 6 semanas en publicar la vulneración a sus sistemas, tiempo en el cual la plana directiva de la compañía se preocupó de vender USD $2 millones de acciones antes que de asegurar sus sistemas o contratar a alguien con más neuronas que una piedra para hacerse cargo de esto. Por ahora no hay información sobre los usuarios afectados en Canadá ni Reino Unido, tampoco si (o mejor dicho cuánto) se filtró de los usuarios de operaciones en otros países como Argentina, Chile, Perú, Brasil, Ecuador y Paraguay.

[Krebs On Security]

Contenido Relacionado

Síguenos en Facebook

Síguenos en Redes Sociales

Compra y Vende Hardware

Compraventa de hardware Tecnius

Comentarios Recientes