No contento con exponer la información de más de 143 millones de ciudadanos estadounidenses, Equifax vuelve a las andadas para quedar en ridículo: el investigador de seguridad, Brian Krebs reveló que Equifax tenía enormes brechas de seguridad y vulnerabilidades en su sitio de Argentina, que exponían la información de los usuarios a los atacantes que todavía estuvieran en busca de sangre.
Así, el señor Krebs, junto a Alex Holden, un investigador de la firma Hold Security, descubrieron que era sumamente sencillo ingresar a un portal diseñado por Equifax para que sus empleados pudieran manejar peleas de crédito dentro de Argentina. Una vez dentro, se dieron cuenta que el portal estaba protegido por un nombre de usuario y contraseña, que, increíblemente, eran la palabra "admin". No, no leíste mal: una de las empresas de crédito más importantes de Estados Unidos, responsable de monitorear y cuidar la información de cientos de millones de cuentas protegió a sus usuarios detrás del impenetrable "admin".
Quizá te interese: Hackers robaron info de tarjetas de más de 143 millones de estadunidenses
Una vez dentro, Krebs y Holden pudieron accesar a la información de cientos de empleados, incluyendo nombres, correos electrónicos enviados e incluso, los nombres de usuario de todos. Y si bien, la contraseña no era visible en texto, bastó con revisar el código del sitio para poder obtener dicha información. ¿Lo mejor de todo? Los nombres de usuario eran el apellido del empleado, y la contraseña también.
Por el momento, Equifax cerró el sitio y está investigando cómo pasó esto, pero el daño ya está hecho: cuando el mundo se entera que protegiste la información de tus empleados con una de las contraseñas más fáciles de adivinar del planeta, lo mejor es preparar la disculpa y aguantar la vergüenza.
Deja tu comentario