A Equifax é um dos três maiores serviços de proteção ao crédito nos EUA. Hackers invadiram o site da empresa entre maio e julho, roubando dados de 143 milhões de americanos — ou quase metade da população.

As informações vazadas incluem nome completo, endereço, data de nascimento, número de seguridade social, e dados da carteira de motorista. É o bastante para um criminoso roubar suas identidades, e solicitar empréstimos em nome de outra pessoa. Pior: 209 mil números de cartões de crédito também foram expostos.

Tem mais: o vazamento foi descoberto em 29 de julho, mas só foi informado ao público após cerca de 40 dias. Além disso, três executivos — o diretor financeiro, o presidente de soluções para os EUA, e o presidente de soluções para força de trabalho — venderam US$ 1,8 milhão em ações da empresa dias após essa descoberta. A Equifax diz em comunicado que eles “não tinham conhecimento de que uma invasão havia ocorrido na época”.

Ela criou o site equifaxsecurity2017.com para os clientes verificarem se foram afetados pelo vazamento, inserindo o último nome e três últimos dígitos do número de seguridade social.

No entanto, como nota o Ars Technica, ele usa uma versão padronizada do WordPress, que não oferece o nível de segurança adequado para isso. O domínio sequer está registrado em nome da Equifax; o Open DNS, da Cisco, chegou a bloquear acesso ao site por suspeita de phishing.

Confirmed @davidu pic.twitter.com/FoIF1Hoc5k

— SwiftOnSecurity (@SwiftOnSecurity) September 8, 2017

Há também um telefone para atendimento, este com seus próprios problemas. A jornalista Polly Mosendz, da Bloomberg, ligou para o número e, 48 minutos depois, o atendente disse que a empresa de call center foi contratada pela Equifax mas não havia recebido a base de dados com os clientes afetados. Sarah Buhr, do TechCrunch, diz que o atendimento automático desligou na cara dela três vezes devido à alta demanda.

A Equifax vai avisar por carta os clientes afetados. Ela diz ter contratado uma empresa de cibersegurança após descobrir o vazamento, e vem colaborando com as autoridades; além disso, ela está oferecendo o serviço TrustedID Premier gratuitamente por um ano, com monitoramento de crédito e proteção contra falsidade ideológica.

Com informações: The Next Web, Ars Technica, Mashable.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.

Relacionados

7 Jogos com tema hacker [Xbox One, PS4, PC, Mac, Linux, iOS]
7 Jogos com tema hacker [Xbox One, PS4, PC, Mac, Linux, iOS]
O que é um hacker?
O que é um hacker?
Uber sofre invasão, e funcionários acharam que aviso do hacker era piada
Uber sofre invasão, e funcionários acharam que aviso do hacker era piada
Exclusivo: megavazamento de CPFs segue à venda e rende até US$ 5 milhões para hacker
Exclusivo: megavazamento de CPFs segue à venda e rende até US$ 5 milhões para hacker
Como um cabo Lightning pode permitir ataques [O.MG Cable]
Como um cabo Lightning pode permitir ataques [O.MG Cable]
Hacker completa devolução do maior roubo de criptomoedas da história
Hacker completa devolução do maior roubo de criptomoedas da história
26 bilhões de contas aparecem em maior vazamento da história
26 bilhões de contas aparecem em maior vazamento da história
Como é possível invadir um celular? [proteja-se]
Como é possível invadir um celular? [proteja-se]
O que é um honeypot em segurança digital?
O que é um honeypot em segurança digital?
Hacker invade canal Loop Infinito no YouTube para promover criptomoedas
Hacker invade canal Loop Infinito no YouTube para promover criptomoedas