La violación de Equifax demuestra que las malas prácticas son peores que los hackers
La reciente violación de datos de Equifax ha llevado a una revisión de las prácticas de seguridad de las compañías por parte de la FTC (Federal Trade Comission) y el Congreso de EEUU para averiguar qué hacer cuando una empresa no proporciona protección básica de la información sensible y personal.
Al parecer, la compañía no tomó las medidas básicas para salvaguardar la información de los usuarios. Entre las revelaciones hechas, se ha dado a conocer que un servidor en Argentina, a través del cual los atacantes pudieron haber accedido a los datos financieros de millones de usuarios, estaba protegido por un combo de nombre de usuario y password admin/admin.
De acuerdo a Apache Software Foundation, la violación se produjo debido a una falla en la actualización de software, y a una “incapacidad por instalar las actualizaciones de seguridad de manera oportuna”. Inclusive, Equifax comenzó a vender acciones desde julio y cuando estuvieron al tanto de la brecha producida.
Lee también: Tips de seguridad para proteger información en línea
Por su parte, Greg Walden, jefe de la House Energy and Commerce Comittee, declaró a la NBC que “no se puede parar la estupidez, ni legislar en contra de ella; pero sí se puede hacer que los responsables rindan cuentas por sus actos”.
Fuente: The Next Web