Un 44% de estadounidenses, es decir, unos 143 millones de personas, podrían haberse visto afectados por este ataque que sufrió la empresa entre mediados de mayo y julio, según ha comunicado Equifax

Equifax, proveedor de servicios de información de crédito. Pero, en este caso, el número de víctimas no es el único dato preocupante. Y es que, dado que esta empresa es la responsable de calcular el riesgo crediticio de los consumidores, lo que determina el acceso a préstamos o calificar para la compra de un coche o una casa, la información a la que los cibercriminales pueden acceder a través de Equifax son los datos bancarios. Además, la compañía posee información privilegiada de millones de clientes, como nombres completos, direcciones, números telefónicos, historial crediticio, números de tarjetas de crédito, fecha de nacimiento, números de seguridad social y hasta números de licencias de conducir. Tal y como ha confirmado la propia compañía los cibercriminales han accedido a los datos a través de una vulnerabilidad en la aplicación de la web. Aunque la compañía asegura no haber encontrado evidencias de actividad no autorizada en las bases de datos de informes de crédito comerciales o de cliente, aún no se tiene total confirmación.

 

Demanda millonaria

Equifax ya avisó de que ofrecerá a los clientes estadounidenses un paquete de protección gratuito y han habilitado para sus clientes un enlace en su sitio web para ver si se ha visto afectado a través del envío de su apellido y los últimos seis dígitos de su número de Seguro Social.

 

Sin embargo, esto no parece ser suficiente para algunas de las víctimas que ya han presentado una demanda colectiva. La compañía estadounidense se enfrenta ahora a una demanda millonaria, que les acusa de negligencia a la hora de proteger datos de los consumidores y pide una compensación de 70.000 millones de dólares para todos los consumidores afectados.. “Equifax sabía y debía de haber sabido que no proteger adecuadamente sus activos tecnológicos daría como resultado una brecha”, alega el documento presentado que recoge Mashable.

 

 

Cisco perjudicado?

Tras la violación masiva de datos de Equifax que se creía causada debido a una vulnerabilidad en Apache Struts , Cisco ha iniciado una investigación sobre sus productos que incorporan una versión del popular framework de aplicaciones web Apache Struts2.  

 

Apache Struts es un framework MVC libre y de código abierto para desarrollar aplicaciones web en lenguaje de programación Java y utilizado por el 65 por ciento de las compañías de Fortune 100, incluyendo Lockheed Martin, Vodafone, Virgin Atlantic y el IRS.  

 

La falla de Apache Struts se aprovecha activamente para hackear servidores y entregar malware

 

Esto podría permitir a un atacante remoto y no autenticado conseguir la ejecución remota de código en un host que ejecuta una versión vulnerable de Apache Struts2, y la firma de amenazas Talos de Cisco ha observado que esta falla está bajo explotación activa para encontrar servidores vulnerables.

Los investigadores de seguridad del proveedor de seguridad del centro de datos Imperva han detectado y bloqueado recientemente miles de ataques que intentaron explotar esta vulnerabilidad de Apache Struts2 (CVE-2017-9805), con aproximadamente el 80 por ciento de ellos intentaron entregar una carga útil malintencionada.

La mayoría de los ataques provienen de China con una única dirección IP china registrada en una empresa china de comercio electrónico que envía más del 40% de todas las solicitudes. Los ataques también vinieron de Australia, Estados Unidos, Brasil, Canadá, Rusia y varias partes de Europa.
Fuente | http://globbsecurity.com/filtracion-datos-equifax-lo-necesitas-saber-42078/