stringtranslate.com

2017 violación de datos de Equifax

La filtración de datos de Equifax se produjo entre mayo y julio de 2017 en la oficina de crédito estadounidense Equifax . Los registros privados de 147,9 millones de estadounidenses junto con 15,2 millones de ciudadanos británicos y alrededor de 19.000 ciudadanos canadienses se vieron comprometidos en la violación, lo que lo convierte en uno de los mayores delitos cibernéticos relacionados con el robo de identidad . En un acuerdo con la Comisión Federal de Comercio de los Estados Unidos , Equifax ofreció a los usuarios afectados fondos de liquidación y seguimiento crediticio gratuito.

En febrero de 2020, el gobierno de Estados Unidos acusó a miembros del Ejército Popular de Liberación de China por piratear Equifax y saquear datos confidenciales como parte de un atraco masivo que también incluyó el robo de secretos comerciales, aunque el Partido Comunista Chino negó estas afirmaciones. [1] [2]

Filtración de datos

El 7 de marzo de 2017 se lanzó un parche de seguridad clave para Apache Struts después de que se encontró una vulnerabilidad de seguridad y se instó a todos los usuarios del marco a actualizarlo de inmediato. [3] Los expertos en seguridad encontraron un grupo de piratas informáticos desconocido que intentaba encontrar sitios web que no habían actualizado Struts ya el 10 de marzo de 2017 para encontrar un sistema que explotar. [4]

Según se determinó mediante un análisis post mortem, la infracción en Equifax comenzó el 12 de mayo de 2017, cuando Equifax aún no había actualizado su sitio web de disputas crediticias con la nueva versión de Struts. [5] [6] Los piratas informáticos utilizaron el exploit para obtener acceso a los servidores internos de la red corporativa de Equifax. La información obtenida por primera vez por los piratas informáticos incluía credenciales internas de los empleados de Equifax, que luego les permitieron buscar en las bases de datos de monitoreo de crédito bajo la apariencia de un usuario autorizado. Utilizando el cifrado para enmascarar aún más sus búsquedas, los piratas informáticos realizaron más de 9000 escaneos de las bases de datos, extrajeron información en pequeños archivos temporales que luego fueron transferidos desde los servidores de Equifax para evitar la detección y eliminaron los archivos temporales una vez completados. [7] Las actividades continuaron durante 76 días hasta el 29 de julio de 2017, cuando Equifax descubrió la infracción [8] [9] [10] y posteriormente, el 30 de julio de 2017, cerró el exploit. [4] Al menos 34 servidores en veinte países diferentes fueron utilizados en diferentes puntos durante la violación, lo que dificultó el seguimiento de los perpetradores. [7] Si bien la falla en la actualización de Struts fue una falla clave, el análisis de la infracción encontró fallas adicionales en el sistema de Equifax que facilitaron que ocurriera la infracción, incluido el diseño de red inseguro que carecía de suficiente segmentación, [11] potencialmente inadecuado cifrado de información de identificación personal (PII), [12] y mecanismos de detección de violaciones ineficaces . [13]

La información a la que se accedió durante la violación incluyó nombres y apellidos, números de Seguro Social, fechas de nacimiento, direcciones y, en algunos casos, números de licencia de conducir de aproximadamente 143 millones de estadounidenses, según el análisis de Equifax. [9] También se vio comprometida la información sobre un rango estimado de entre 400.000 y 44 millones de residentes británicos, así como 8.000 residentes canadienses. [14] [15] [16] [17] [18] Otros 11.670 canadienses también se vieron afectados, según reveló más tarde Equifax. [19] También se accedió a números de tarjetas de crédito de aproximadamente 209.000 consumidores estadounidenses y a ciertos documentos de disputa con información de identificación personal de aproximadamente 182.000 consumidores estadounidenses. [20] [10]

Desde la divulgación inicial en septiembre de 2017, Equifax amplió la cantidad de registros que descubrieron a los que se accedió. Tanto en octubre de 2017 como en marzo de 2018, Equifax informó que se accedió a 2,5 y 2,4 millones adicionales de registros de consumidores estadounidenses, respectivamente, lo que eleva el total a 147,9 millones. [21] [22] Equifax redujo su estimación de consumidores del Reino Unido afectados por la violación a 15,2 millones en octubre de 2017, [23] [24] de los cuales 693.665 tenían datos personales confidenciales revelados. [25] [26] [23] [27] [24] Equifax también estimó que el número de licencias de conducir violadas en el ataque fue de 10 a 11 millones. [28] [29] [30]

Los expertos en seguridad esperaban que los lucrativos datos privados resultantes de la violación se revertieran y se vendieran en los mercados negros y en la web oscura , aunque hasta mayo de 2021 no ha habido señales de venta de estos datos. [1] Debido a que los datos no aparecieron inmediatamente en los primeros 17 meses posteriores a la violación, los expertos en seguridad teorizaron que los piratas informáticos detrás de la violación estaban esperando una cantidad significativa de tiempo antes de vender la información, ya que sería demasiado "caliente". vender tan cerca de la violación, o que un estado-nación estaba detrás de la violación y planeaba usar los datos de una manera no financiera, como por ejemplo para espionaje. [31]

Divulgación y respuestas a corto plazo

El 7 de septiembre de 2017, Equifax reveló la infracción y su alcance: afecta a más de 140 millones de estadounidenses. [32] VentureBeat calificó la exposición de datos de más de 140 millones de clientes como "una de las mayores violaciones de datos de la historia". [33] Las acciones de Equifax cayeron un 13% en las primeras operaciones del día después de que se hiciera pública la infracción. [34] Numerosos medios de comunicación aconsejaron a los consumidores que solicitaran una congelación de crédito para reducir el impacto de la infracción. [35] [36] [37] [38]

El 10 de septiembre de 2017, tres días después de que Equifax revelara la violación, el congresista Barry Loudermilk (R-GA), a quien Equifax le había dado dos mil dólares en fondos de campaña, [39] [40] presentó un proyecto de ley a la Cámara de Representantes de los Estados Unidos. Representantes que reducirían las protecciones al consumidor en relación con las agencias de crédito del país, incluyendo limitar los daños potenciales en una demanda colectiva a $500,000 independientemente del tamaño de la clase o el monto de la pérdida. [41] El proyecto de ley también eliminaría todos los daños punitivos . [41] [42] Tras las críticas de los defensores de los consumidores, Loudermilk acordó retrasar la consideración del proyecto de ley "en espera de una investigación completa y completa sobre la violación de Equifax". [41]

El 15 de septiembre, Equifax emitió un comunicado anunciando las salidas y reemplazos inmediatos de su director de información y director de seguridad. [10] [43] La declaración incluía detalles detallados de la intrusión, sus posibles consecuencias para los consumidores y la respuesta de la empresa. La compañía dijo que había contratado a la firma de ciberseguridad Mandiant el 2 de agosto para investigar la intrusión internamente. El comunicado no especifica cuándo se notificó la violación a las autoridades del gobierno estadounidense, aunque sí afirma que "la compañía continúa trabajando estrechamente con el FBI en su investigación". [10]

El 28 de septiembre, el nuevo CEO de Equifax, Paulino do Rego Barros Jr., respondió a las críticas a Equifax prometiendo que la compañía, desde principios de 2018, permitiría a "todos los consumidores la opción de controlar el acceso a sus datos crediticios personales", y que este servicio ser "ofrecido gratis, de por vida". [44]

El 26 de octubre, Equifax nombró al ejecutivo de tecnología Scott A. McGregor como miembro de su junta directiva. Al anunciar el cambio, el presidente de la junta destacó la "amplia experiencia en seguridad de datos, ciberseguridad, tecnología de la información y gestión de riesgos" de McGregor. [45] [46] El Wall Street Journal informó que se unió al comité de tecnología de la junta, que tiene deberes que incluyen la supervisión de la ciberseguridad. [47]

Litigio

Se presentaron numerosas demandas contra Equifax en los días posteriores a la revelación del incumplimiento. [48] ​​[49] En una demanda, el bufete de abogados Geragos & Geragos ha indicado que pedirían hasta 70 mil millones de dólares en daños y perjuicios, lo que la convertiría en la demanda colectiva más grande en la historia de Estados Unidos. [48] ​​Desde octubre de 2017, cientos de consumidores han demandado a Equifax por la violación de datos, y algunos ganaron casos de reclamos menores por más de $9,000, incluidos daños reales, daños futuros, ansiedad, tarifas de monitoreo y daños punitivos. [50]

En septiembre de 2017, Richard Cordray , entonces director de la Oficina de Protección Financiera del Consumidor (CFPB), autorizó una investigación sobre la violación de datos en nombre de los consumidores afectados. Sin embargo, en noviembre de 2017, Reuters informó que Mick Mulvaney , jefe de presupuesto del presidente Donald Trump, quien fue designado por Trump para reemplazar a Cordray, había "retirado" la investigación, además de haber archivado los planes de Cordray para pruebas sobre el terreno. de cómo Equifax protege los datos. La CFPB también rechazó a los reguladores bancarios del Banco de la Reserva Federal , la Corporación Federal de Seguros de Depósitos y la Oficina del Contralor de la Moneda , que se ofrecieron a ayudar con los exámenes in situ de las agencias de crédito. [51] La senadora Elizabeth Warren , que publicó un informe sobre la violación de Equifax en febrero de 2018, criticó las acciones de Mulvaney y afirmó: "Estamos revelando este informe mientras Mick Mulvaney está acabando con la investigación de la agencia del consumidor sobre la violación de Equifax. Mick Mulvaney dispara a otro el dedo medio hacia los consumidores". [52]

El 22 de julio de 2019, Equifax acordó un acuerdo con la Comisión Federal de Comercio (FTC), la CFPB, 48 estados de EE. UU., Washington, DC y Puerto Rico para aliviar los daños a las personas afectadas y realizar cambios organizativos para evitar violaciones similares en el futuro. . El costo total del acuerdo incluyó $300 millones para un fondo de compensación a las víctimas, $175 millones para los estados y territorios en el acuerdo y $100 millones para la CFPB en multas. [53] En julio de 2019, la FTC publicó información sobre cómo las personas afectadas podrían presentar un reclamo contra el fondo de compensación a las víctimas utilizando el sitio web EquifaxBreachSettlement.com. [54]

perpetradores

El Departamento de Justicia de Estados Unidos anunció el 10 de febrero de 2020 que había acusado a cuatro miembros del ejército de China de nueve cargos relacionados con el hack, aunque no ha habido pruebas adicionales de que China haya utilizado desde entonces los datos del hack. [55] [56] [57] El gobierno chino negó que los cuatro acusados ​​tuvieran alguna implicación con el hackeo. [1]

Crítica

Tras el anuncio de la infracción de mayo-julio de 2017, las acciones de Equifax recibieron críticas generalizadas. Equifax no reveló de inmediato si los PIN y otra información confidencial se vieron comprometidos, ni explicó la demora entre el descubrimiento de la violación en julio y su anuncio público a principios de septiembre. [58] Equifax afirmó que el retraso se debió al tiempo necesario para determinar el alcance de la intrusión y la gran cantidad de datos personales involucrados. [59]

También se reveló que tres ejecutivos de Equifax vendieron casi 1,8 millones de dólares de sus tenencias personales de acciones de la empresa días después de que Equifax descubriera la infracción, pero más de un mes antes de que se hiciera pública. [60] La compañía dijo que los ejecutivos, incluido el director financiero John Gamble, [61] [34] "no tenían conocimiento de que se había producido una intrusión en el momento en que vendieron sus acciones". [62] El 18 de septiembre, Bloomberg informó que el Departamento de Justicia de Estados Unidos había abierto una investigación para determinar si se habían violado o no las leyes sobre uso de información privilegiada. [63] "Como señala Bloomberg, estas transacciones no fueron operaciones preprogramadas y tuvieron lugar el 2 de agosto, tres días después de que la empresa se enterara del hackeo".

Al revelar públicamente la intrusión en sus sistemas, Equifax ofreció un sitio web (https://www.equifaxsecurity2017.com [64] ) para que los consumidores supieran si fueron víctimas de la infracción. Los expertos en seguridad notaron rápidamente que el sitio web tenía muchos rasgos en común con un sitio web de phishing : no estaba alojado en un dominio registrado en Equifax, tenía una implementación TLS defectuosa y se ejecutaba en WordPress , que generalmente no se considera adecuado para alta seguridad. aplicaciones. Estos problemas llevaron a Open DNS a clasificarlo como un sitio de phishing y bloquear el acceso. [65] Además, los miembros del público que deseaban utilizar el sitio web de Equifax para saber si sus datos habían sido comprometidos tenían que proporcionar un apellido y seis dígitos de su número de seguro social. [66]

Expertos en seguridad y otros determinaron que el sitio web creado para comprobar si los datos personales de una persona habían sido violados (trustedidpremier.com) arrojaba resultados aparentemente aleatorios en lugar de información precisa. [66] Al igual que https://www.equifaxsecurity2017.com, este sitio web también se registró y construyó como un sitio web de phishing, y varios navegadores web lo marcaron como tal. [67]

El sitio web Trusted ID Premier contenía términos de uso , con fecha del 6 de septiembre de 2017 (el día antes de que Equifax anunciara la violación de seguridad) que incluía una cláusula de arbitraje con una renuncia a la demanda colectiva. [68] [69] Los abogados dijeron que la cláusula de arbitraje era ambigua y que podría requerir que los consumidores que la aceptaran arbitraran reclamos relacionados con el incidente de seguridad cibernética. [69] Según Polly Mosendz y Shahien Nasiripour, "algunos temían que el simple hecho de utilizar un sitio web de Equifax para comprobar si su información estaba comprometida los obligara a someterse a un arbitraje". [70] El sitio web equifax.com tiene términos de uso separados con una cláusula de arbitraje y una renuncia a demandas colectivas, pero, según Brian Fung de The Washington Post , "no está claro si eso se aplica al programa de monitoreo de crédito". [71] El Fiscal General de Nueva York, Eric Schneiderman, exigió que Equifax eliminara la cláusula de arbitraje. [72] En respuesta a inquietudes relacionadas con el arbitraje, el 8 de septiembre, Equifax emitió una declaración afirmando que "en respuesta a las consultas de los consumidores, hemos dejado claro que la cláusula de arbitraje y la renuncia a demandas colectivas incluidas en los términos de uso de Equifax y TrustedID Premier no se aplica a este incidente de ciberseguridad". [72] Joel Winston, un abogado de protección de datos, argumentó que el anuncio que rechaza la cláusula de arbitraje "no significa nada" porque los términos de uso establecen que son el "acuerdo completo" entre las partes. [72] La cláusula de arbitraje se eliminó posteriormente de equifaxsecurity2017.com, [72] y los términos de uso de equifax.com se modificaron el 12 de septiembre para indicar que no se aplican a www.equifaxsecurity2017.com, www.trustedidpremier.com, o www.trustedid.com y excluir del arbitraje las reclamaciones que surjan de esos sitios o la violación de seguridad. [73] [74]

En respuesta a la continua indignación pública, [75] Equifax anunció el 12 de septiembre de 2017 que "renunciarán a todas las tarifas de congelación de seguridad durante los próximos 30 días". [76] [77]

Equifax ha sido criticado por expertos en seguridad por registrar un nuevo nombre de dominio para el nombre del sitio en lugar de utilizar un subdominio de equifax.com. El 20 de septiembre de 2017, se informó que Equifax había estado vinculando por error a un sitio web "falso" no oficial en lugar de su propio sitio de notificación de violaciones en al menos ocho tweets separados , lo que sin saberlo ayudó a dirigir 200.000 visitas al sitio de imitación. Un ingeniero de software llamado Nick Sweeting creó el sitio web no autorizado de Equifax para demostrar cómo el sitio oficial podría confundirse fácilmente con un sitio de phishing . Sin embargo, el sitio de Sweeting fue sincero con los visitantes diciendo que no era oficial y les dijo a los visitantes que habían ingresado información confidencial que "¡simplemente te engañaron! ¡Este no es [ sic ] un sitio seguro! Envía un tweet a @equifax para que lo cambien a equifax. com antes de que miles de personas pierdan [ sic ] su información en sitios de phishing". Equifax se disculpó por la "confusión" y eliminó los tweets que enlazaban a este sitio. [78] [79] [80]

Ver también

Referencias

  1. ^ abc "Los datos del hackeo crediticio de Equifax podrían" terminar en el mercado negro ", advierte un experto". Noticias CBS . 11 de febrero de 2020 . Consultado el 11 de febrero de 2020 .
  2. ^ "Cuatro miembros del ejército de China acusados ​​​​de violación masiva de Equifax". El periodico de Wall Street . 11 de febrero de 2020 . Consultado el 28 de abril de 2020 .
  3. ^ "CVE-2017-5638 - Apache Struts2 S2-045 #8064". GitHub . 7 de marzo de 2017 . Consultado el 16 de septiembre de 2017 .
  4. ^ ab Ng, Alfred (7 de septiembre de 2018). "Cómo ocurrió el hackeo de Equifax y qué queda por hacer". CNet . Consultado el 11 de febrero de 2020 .
  5. ^ Whittaker, Zack. "Equifax confirma que la falla de Apache Struts que no pudo reparar fue la culpable de la violación de datos". ZDNet . Consultado el 14 de septiembre de 2017 .
  6. ^ "La falta de parcheo de un error de dos meses provocó una violación masiva de Equifax". Ars Técnica . 14 de septiembre de 2017 . Consultado el 14 de septiembre de 2017 .
  7. ^ ab Bomey, Nathan (10 de febrero de 2020). "Cómo los piratas informáticos militares chinos supuestamente lograron la filtración de datos de Equifax, robando datos de 145 millones de estadounidenses". EE.UU. Hoy en día . Consultado el 11 de febrero de 2020 .
  8. ^ Equifax (7 de septiembre de 2017), Rick Smith, presidente y director ejecutivo de Equifax, sobre incidentes de ciberseguridad que involucran datos de consumidores. , recuperado el 12 de septiembre de 2017
  9. ^ ab Haselton, Todd (7 de septiembre de 2017). "La empresa de informes crediticios Equifax dice que un incidente de ciberseguridad podría afectar potencialmente a 143 millones de consumidores estadounidenses". cnbc.com . Consultado el 8 de septiembre de 2017 .
  10. ^ abcd "Equifax publica detalles sobre incidente de ciberseguridad y anuncia cambios de personal". inversor.equifax.com . Consultado el 16 de septiembre de 2017 .
  11. ^ Newman, Lily Hay. "Cómo detener la próxima megaviolación imparable o frenarla". CABLEADO . Consultado el 29 de septiembre de 2017 .
  12. ^ Gallagher, Sean. "Los piratas informáticos de Equifax robaron datos de 200.000 tarjetas de crédito del historial de transacciones". Ars Técnica . Consultado el 29 de septiembre de 2017 .
  13. ^ Lomas, Natasha. "La divulgación de una infracción de Equifax habría incumplido las nuevas y estrictas normas de Europa". TechCrunch . Consultado el 29 de septiembre de 2017 .
  14. ^ Shepardson, David (2 de octubre de 2017). "Equifax no logró solucionar la vulnerabilidad de seguridad en marzo: ex director ejecutivo". Reuters . Reuters . Consultado el 3 de octubre de 2017 .
  15. ^ Hern, Alex (8 de septiembre de 2017). "Se le pidió a Equifax que informara a los británicos si están en riesgo después de la violación de datos". El guardián . Consultado el 11 de septiembre de 2017 .
  16. ^ Isai, Vjosa (7 de septiembre de 2017). "Canadienses entre los 143 millones de personas afectadas por el hackeo de Equifax". La estrella de Toronto . Los piratas informáticos atacaron nombres, números de Seguro Social, fechas de nacimiento, direcciones y números de licencia de conducir, dijo Equifax en un comunicado. También se accedió a "información personal limitada" de residentes en Canadá y el Reino Unido, dijo.
  17. ^ "Equifax confirma que los británicos se vieron afectados por una infracción". Noticias de la BBC . 15 de septiembre de 2017 . Consultado el 16 de septiembre de 2017 .
  18. ^ Ligaya, Armina (19 de septiembre de 2017). "Equifax dice que 100.000 canadienses se vieron afectados por un ciberataque". CTVNoticias . Consultado el 21 de septiembre de 2017 .
  19. ^ "Equifax duplica el número de canadienses afectados por una infracción, ahora más de 19.000 | CBC News". CBC . Consultado el 23 de junio de 2018 .
  20. ^ "Incidente de ciberseguridad e información importante para el consumidor | Equifax". Incidente de ciberseguridad e información importante para el consumidor . Consultado el 7 de septiembre de 2017 .
  21. ^ Weise, Isabel; Bomey, Nathan (2 de octubre de 2017). "La violación de Equifax afectó a 2,5 millones de estadounidenses más de lo que se creía inicialmente". EE.UU. Hoy en día . Consultado el 4 de octubre de 2017 .
  22. ^ "Demanda por violación de datos de Equifax", Morgan & Morgan .
  23. ^ ab "Equifax dice que 15,2 millones de registros del Reino Unido quedaron expuestos en una vulneración cibernética". Reuters . 10 de octubre de 2017 . Consultado el 11 de octubre de 2017 .
  24. ^ ab "Información más reciente sobre el ciberincidente de Equifax - Sitio NCSC". www.ncsc.gov.uk.Consultado el 13 de octubre de 2017 .
  25. ^ "Los piratas informáticos de Equifax robaron información sobre 693.665 residentes del Reino Unido - Krebs on Security". krebsonsecurity.com . Consultado el 11 de octubre de 2017 .
  26. ^ Personal; agencias (11 de octubre de 2017). "Datos personales de casi 700.000 británicos pirateados en un ciberataque". Theguardian.com . Consultado el 11 de octubre de 2017 .
  27. ^ "El hack de Equifax afectó a 694.000 clientes del Reino Unido". bbc.co.uk.10 de octubre de 2017 . Consultado el 11 de octubre de 2017 .
  28. ^ "La violación de Equifax expuso datos de licencias de conducir para 11 millones de estadounidenses". www.msn.com . Consultado el 13 de octubre de 2017 .
  29. ^ Chin, Mónica (11 de octubre de 2017). "Además de todo lo demás, los piratas informáticos de Equifax obtuvieron 10 millones de licencias de conducir". Mashable.com . Consultado el 13 de octubre de 2017 .
  30. ^ "Los piratas informáticos de Equifax tomaron información de la licencia de conducir de 10 millones de estadounidenses". Cnet.com . Consultado el 13 de octubre de 2017 .
  31. ^ Fazzini, Kate (13 de febrero de 2020). "El gran misterio de Equifax: 17 meses después, los datos robados nunca han sido encontrados y los expertos empiezan a sospechar de un plan de espionaje". CNBC . Consultado el 11 de febrero de 2020 .
  32. ^ Mateos, Lee. "La violación de datos de Equifax afecta a 143 millones de estadounidenses". Forbes . Consultado el 28 de agosto de 2019 .
  33. ^ "Se acerca el fin de la nube", VentureBeat, Victor Charypar, 4 de noviembre de 2017
  34. ^ ab Melin, Anders (7 de septiembre de 2017). "Tres gerentes de Equifax vendieron acciones antes de que se revelara el ciberataque". Bloomberg.com . Consultado el 8 de septiembre de 2017 .
  35. ^ "Una guía para sobrevivir a la filtración de datos de Equifax". CNET . Consultado el 12 de septiembre de 2017 .
  36. ^ Lieber, Ron (10 de septiembre de 2017). "Después de la infracción de Equifax, esta es su próxima preocupación: PIN débiles". Los New York Times . Consultado el 12 de septiembre de 2017 .
  37. ^ "Cómo congelar su crédito después de una violación de datos". El borde . Consultado el 12 de septiembre de 2017 .
  38. ^ Fung, Brian (9 de septiembre de 2017). "Después de la violación de Equifax, aquí le mostramos cómo congelar su crédito para proteger su identidad". El Washington Post .
  39. ^ Levin, Bess (12 de septiembre de 2017). "Equifax presionó para destripar las regulaciones justo antes de ser pirateado". Vanityfair.com .
  40. ^ "Contribuciones de Equifax Inc a candidatos federales, ciclo 2016". Opensecrets.org .
  41. ^ abc Weisbaum, Herb, "Los republicanos en el Congreso quieren revertir las regulaciones sobre las agencias de crédito", NBC News, 11 de septiembre de 2017, obtenido el 18 de septiembre de 2017
  42. ^ Lázaro, David (19 de septiembre de 2017). "A pesar del hackeo de Equifax, los legisladores republicanos quieren desregular las agencias de crédito". Los Ángeles Times . Consultado el 20 de septiembre de 2017 .
  43. ^ Shaban, Hamza (15 de septiembre de 2017). "Dos ejecutivos de Equifax se jubilarán tras una violación masiva de datos". El Washington Post . ISSN  0190-8286 . Consultado el 17 de septiembre de 2017 .
  44. ^ "El nuevo director ejecutivo de Equifax ofrece" disculpas totales y sinceras "a los consumidores". 28 de septiembre de 2017 . Consultado el 20 de octubre de 2017 .
  45. ^ "Equifax nombra a Scott McGregor como nuevo director independiente" (Presione soltar). Atlanta, Georgia: Equifax. 26 de octubre de 2017 . Consultado el 20 de junio de 2020 a través de PRNewswire.
  46. ^ "El experto en ciberseguridad Scott McGregor se une a la junta directiva de Equifax". www.equilar.com . 6 de noviembre de 2017 . Consultado el 21 de junio de 2020 .
  47. ^ Nash, Kim S.; Lublin, Joann S.; Andriotis, AnnaMaria (10 de enero de 2018). "Las juntas directivas buscan un papel más importante para frustrar a los piratas informáticos: la violación de Equifax provocó una amplia reevaluación de la supervisión de la ciberseguridad, dicen los expertos". El periodico de Wall Street . Consultado el 20 de junio de 2020 .
  48. ^ ab Mills, Chris (8 de septiembre de 2017). "Equifax ya se enfrenta a la demanda colectiva más grande de la historia". bgr.com . Consultado el 8 de septiembre de 2017 .
  49. ^ Thadani, Trisha (13 de septiembre de 2017). "Demanda contra Equifax presentada en un tribunal federal de San José". SFGate.com . Consultado el 13 de septiembre de 2017 .
  50. ^ "La gente está llevando a Equifax a los tribunales de reclamos menores y está ganando". finanzas.yahoo.com .
  51. ^ Patrick Rucker, "El funcionario de protección al consumidor de EE. UU. congela la investigación de Equifax", Reuters, 5 de febrero de 2018, obtenido el 16 de febrero de 2018
  52. ^ Stewart, Emily (7 de febrero de 2018). "Elizabeth Warren advierte que Equifax podría" escaparse "de la piratería de los datos crediticios de los usuarios". Vox . Consultado el 16 de febrero de 2018 .
  53. ^ "Equifax pagará 575 millones de dólares como parte de un acuerdo con la FTC, la CFPB y los estados relacionados con la violación de datos de 2017". Comisión Federal de Comercio . 19 de julio de 2019 . Consultado el 25 de julio de 2019 .
  54. ^ "Acuerdo por violación de datos de Equifax". Comisión Federal de Comercio . 11 de julio de 2019 . Consultado el 25 de julio de 2019 .
  55. ^ Benner, Katie (10 de febrero de 2020). "Estados Unidos acusa a oficiales militares chinos por el pirateo de Equifax en 2017". Los New York Times . Consultado el 10 de febrero de 2020 .
  56. ^ Mariam, Baksh. "Oficiales militares chinos piratearon Equifax, dice el Departamento de Justicia". www.defenseone.com . Defensa Uno . Consultado el 25 de febrero de 2020 .
  57. ^ "Estados Unidos dice que el ejército chino pirateó Equifax. Así es como se hace".
  58. ^ "Seis preguntas sin respuesta para Equifax después de una filtración masiva de datos de la información personal de 143 millones de estadounidenses". 8 de septiembre de 2017 . Consultado el 8 de septiembre de 2017 .
  59. ^ "Incidente de ciberseguridad e información importante para el consumidor". equifaxsecurity2017.com . Equifax. 2017 . Consultado el 13 de septiembre de 2017 .
  60. ^ Melin, Anders (7 de septiembre de 2017). "Tres gerentes de Equifax vendieron acciones antes de que se revelara el ciberataque". Bloomberg.com . Consultado el 7 de septiembre de 2017 .
  61. ^ Solon, Olivia (7 de septiembre de 2017). "La firma de crédito Equifax dice que los números de seguridad social de 143 millones de estadounidenses quedaron expuestos en un hackeo". El guardián . Consultado el 11 de septiembre de 2017 ..
  62. ^ Morley, Katie (8 de septiembre de 2017). "Hack de Equifax: se teme que se roben los datos personales de 44 millones de británicos en una importante violación de datos en Estados Unidos". El Telégrafo diario . Consultado el 9 de septiembre de 2017 .
  63. ^ "Las ventas de acciones de Equifax son el foco de la investigación criminal de Estados Unidos". Bloomberg.com . 18 de septiembre de 2017 . Consultado el 18 de septiembre de 2017 .
  64. ^ Bahney, Anna. "Seis rumores de hackeo de Equifax verificados". CNNMoney . Consultado el 12 de septiembre de 2017 .
  65. ^ "Por qué la filtración de Equifax es posiblemente la peor filtración de información personal jamás vivida". CNBC . Consultado el 10 de septiembre de 2017 .
  66. ^ ab "El verificador de piratería de Equifax es un desastre: esto es lo que debe hacer". Cnet.com . Consultado el 10 de septiembre de 2017 .
  67. ^ Krebs, Brian. "¿Equifax o Equiphish? - Krebs sobre seguridad". krebsonsecurity.com . Consultado el 13 de octubre de 2017 .
  68. ^ Chacos, Brad (8 de septiembre de 2017). "Truco de Equifax: cómo saber si estás afectado". Mundo PC . Consultado el 13 de septiembre de 2017 .
  69. ^ ab Robertson, Adi (8 de septiembre de 2017). "¿Puede unirse a una demanda colectiva si utiliza la protección gratuita contra robo de identidad de Equifax?". El borde .
  70. ^ Mosendz, Polly; Nasiripour, Shahien (8 de septiembre de 2017). "La pesadilla de la piratería informática de Equifax empeora aún más para las víctimas". Bloomberg.com . Consultado el 13 de septiembre de 2017 .
  71. ^ Fung, Brian (8 de septiembre de 2017). "Al registrarse en el sitio de ayuda de Equifax, corre el riesgo de renunciar a sus derechos legales". chicagotribune.com . Consultado el 13 de septiembre de 2017 .
  72. ^ abcd "Equifax finalmente responde a las crecientes preocupaciones sobre los derechos legales de los consumidores". El Washington Post . Consultado el 8 de septiembre de 2017 .
  73. ^ Equifax. "Preguntas frecuentes: incidentes de ciberseguridad e información importante para el consumidor | Equifax". Incidente de ciberseguridad de 2017 e información importante para el consumidor . Consultado el 16 de febrero de 2018 . ¿Cuándo se actualizaron los Términos de uso de TrustedID Premier? ... Actualizamos los Términos de uso del producto Equifax en www.equifax.com el 12 de septiembre de 2017 para indicar que esos términos no se aplican al producto TrustedID Premier ni al incidente de ciberseguridad.
  74. Equifax (12 de septiembre de 2017). "Condiciones de uso". equifax.com . Archivado desde el original el 15 de septiembre de 2017 . Consultado el 16 de febrero de 2018 .
  75. ^ "Lo que Equifax nos debe a todos: un congelamiento de crédito gratuito en todas las agencias, para empezar, y muchas respuestas". Noticias diarias de Nueva York . 12 de septiembre de 2017 . Consultado el 13 de septiembre de 2017 .
  76. ^ Kirsch, Melissa (12 de septiembre de 2017). "Equifax está renunciando a sus tarifas de congelación de crédito durante 30 días". hacker de vida . Consultado el 13 de septiembre de 2017 .
  77. ^ Sombrerero, Taylor. "Equifax dice que renunciará a las tarifas de congelación de crédito durante 30 días". TechCrunch .
  78. ^ Astor, Maggie (20 de septiembre de 2017). "Alguien creó un sitio falso de Equifax. Luego Equifax lo vinculó". Los New York Times . ISSN  0362-4331 . Consultado el 21 de septiembre de 2017 .
  79. ^ "Equifax envía a las víctimas de violaciones a un sitio de notificación falso". Ars Técnica . Consultado el 21 de septiembre de 2017 .
  80. ^ Morse, Jack. "Equifax lleva semanas dirigiendo a las víctimas a un sitio de phishing falso". Machacable . Consultado el 21 de septiembre de 2017 .