La que hasta el momento ha sido una de las mayores violaciones de datos de la historia ha resultado en una cuantiosa multa para su compañía protagonista.
La firma de buró de crédito estadounidense Equifax ha recibido una sanción económica que asciende a 13,4 millones de dólares y que ha sido interpuesta por la Autoridad de Conducta Financiera (FCA), un organismo de control financiero de Reino Unido.
Equifax, una de las agencias de información crediticia de consumidores más grandes, albergando información de 800 millones de usuarios y 80 millones de empresas en todo el mundo, sufrió en el año 2017 una descomunal violación de datos.
Fruto de la misma, los actores de amenazas lograron acceder a los datos personales de hasta 147,9 millones de clientes.
Entre la información que obtuvieron los ciberdelincuentes había detalles de inicio de sesión de membresía de Equifax, nombres de clientes, fechas de nacimiento, detalles parciales de tarjetas de crédito y direcciones.
La FCA asegura que el ataque y la posterior filtración de datos fueron "completamente previsibles".
"Había debilidades conocidas en los sistemas de seguridad de datos de Equifax Inc y Equifax no tomó las medidas adecuadas en respuesta para proteger los datos de los clientes del Reino Unido", ha señalado la institución.
El organismo también lamenta que la rama británica de Equifax no tuvo noción de que actores maliciosos habían hecho de las suyas hasta seis semanas después de que la matriz de la compañía descubriera el ataque.
Menos es más
La FCA asegura que la sanción económica que se había barajado inicialmente ha quedado reducida tras llegar a un acuerdo con la compañía, que cooperó y mostró voluntad para resolver el incidente.
Por su parte, el presidente europeo de Equifax, Patricio Remon, asegura en un comunicado que desde este ciberataque han invertido más de 1.500 millones de dólares en transformación de tecnología y ciberseguridad.