Recuerde que el incumplimiento de Equifax? La principal estragos de seguridad afectada una de las mayores compañías de informes de crédito que operan en los EE.UU.. Como resultado de la intrusión maliciosa, cibercriminales fueron capaces de obtener información sobre millones de usuarios en todo el mundo. La violación de datos, lo que sucedió entre 13 mayo y 30 Julio 2017 en los EE.UU, afectado 146 millones de clientes en una escala global.
Oficina del Comisionado de Información del Reino Unido (ICO) Impuesta 500.000 £ Fine
Ahora, la empresa se ha emitido una multa en el tamaño de 500.000 £ debido a los datos de 15 millones de ciudadanos del Reino Unido, que se ha visto comprometida en la brecha. Oficina del Comisionado de Información del Reino Unido (ICO) la multa impuesta después de una investigación en la brecha catastrófica, su informe dijo.
La investigación encontró que el ICO, aunque no se vean comprometidos los sistemas de información en los EE.UU., Equifax Ltd fue responsable de la información personal de sus clientes del Reino Unido. La rama británica de la empresa no tomó las medidas adecuadas para asegurar su matriz estadounidense Equifax Inc, que fue el procesamiento de los datos en su nombre, fue la protección de la información.
Equifax hackers fueron capaces de comprometer servidores privados de la empresa. Se extrajeron los siguientes tipos de datos: números de seguro social (SSN), direcciones, fecha de nacimiento, los números de licencias de conducir y detalles de tarjetas de pago de aproximadamente 209 000 ciudadanos de los EE.UU.. Adicionalmente, los delincuentes obtienen otros tipos de documentos que contienen también información de identificación, tales listados de alrededor 182 000 se accedió a los consumidores. datos privados de los residentes canadienses y británicos también fueron robados.
La violación de datos fue causado por una explotación de un Apache Struts la vulnerabilidad CVE-2.017-5638, un parche para el que no se aplicó de una manera oportuna. Que afectaba sobre todo a los ciudadanos de EE.UU.. Sin embargo, los datos de 15 millones de ciudadanos del Reino Unido también se vio comprometida. Como aparece, la rama británica de Equifax no se aseguró de que su matriz estadounidense, que estaba procesando los datos en su nombre, fue salvaguardar la información.
De acuerdo con una investigación llevada a cabo con la ayuda de la Autoridad de Conducta Financiera (FCA), Equifax falló en “cinco de los ocho” principios de datos conforme a la Ley de Protección de Datos 1998. Por otra parte, según la legislación del Reino Unido, Equifax fallado en proteger los datos personales y tuvo lugar en las prácticas de retención pobres. Además de eso, También fue la falta de base jurídica para la transferencia internacional de los datos de los ciudadanos del Reino Unido.
Aquí está el lugar para mencionar que los investigadores de seguridad descubrieron recientemente una vulnerabilidad que podría ser peor que CVE-2.017-5.638. Esta vulnerabilidad se realiza un seguimiento como CVE-2018-11776 y está residiendo en la funcionalidad básica de Apache Strut. Se trata de una vulnerabilidad de ejecución remota de código que afecta a todas las versiones de Apache Struts 2.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: