Pero la compañía no actualizó su software y pasó lo que sabemos.
Equifax anunció hace unos días atrás un error de seguridad masivo en el cual se le filtraron los datos de más de 143 millones de usuarios. Este problema sucedió entre mayo y julio, pero la compañía lo anunció recién en septiembre (y antes de eso, algunos de sus ejecutivos aprovecharon de vender sus acciones).
Los detalles de la falla que aprovecharon los atacantes están en el sitio de Equifax y ahí se explica que se trató de una vulnerabilidad de Apache Struts (CVE-2017-5638), una plataforma utilizada para levantar aplicaciones web.
Ahora, la sorpresa: dicha vulnerabilidad fue descubierta a comienzos de 2017 (vía ZDNET) y en marzo pasado se lanzaron parches de seguridad. Los ataques a Equifax sucedieron en mayo y por ende, esto significa que el servicio estuvo expuesto al menos dos meses habiendo una solución a mano.
Para tranquilidad de los potenciales afectados (ya saben, solo unos cuantos millones de personas), Equifax está trabajando junto a la policía en una investigación criminal en Estados Unidos para encontrar a los responsables de tamaño problema de seguridad. O sea, ellos mismos (?).
0 comentarios:
Publicar un comentario