Millonaria sanción por robo de datos que involucra a agencia de crédito norteamericana

Equifax, la agencia de calificación de crédito con sede en Atlanta, acaba de ser sancionada por las autoridades de Estados Unidos con una multa de $700 millones de dólares por su responsabilidad en el robo de información privada de sus usuarios ocurrida en 2.017.

El suceso afectó a 147 millones de usuarios y es uno de los crímenes informáticos más grandes de la historia, lo cual es especialmente grave considerando que la compañía se demoró 6 semanas para percatarse del robo.

El ataque involucró la apropiación ilegal de información personal como nombre, fecha de nacimiento, direcciones, número de seguridad social, tarjetas de crédito y licencia de conducción.

Ante esto, el jefe de la agencia de protección del consumidor Joseph Simons justificó la sanción y manifestó que «Equifax no fue capaz de tomar las medidas básicas para prevenir la filtración que afectó a aproximadamente 147 millones de usuarios».

El robo sucedió mediante el ‘hackeo’ de una archivo vulnerable de la compañía que contenía los datos de acceso del administrador, dándoles acceso a la base de datos de los usuarios sin ser detectados.

La fiscal general de Nueva York, Estado donde más de 8 millones de personas fueron afectados, fue aún más crítica: «Equifax pone las ganancias por encima de la seguridad y la codicia sobre la gente, y deben responderle a los millones de personas que pusieron en riesgo».

La sanción es resultado de una disputa legal de casi 2 años e involucra la creación de un fondo de 425 millones de dólares para compensar a los consumidores afectados, 175 millones destinados a los 48 Estados involucrados y una penalización de 100 millones destinados a los entes de control federal.

La compañía aceptó la sanción y comentó que ha estado trabajando para mejorar la seguridad de sus sistemas, incluyendo sesiones mensuales de auditorías y la actualización de los sistemas de información.