Menos de uma semana depois de revelar uma falha de segurança de proporções épicas, a Equifax acaba de ser flagrada em outra brecha inacreditável na Argentina.
Um pesquisador de segurança descobriu que uma ferramenta online usava a combinação “admin/admin” como login e senha para acesso a dados privados de milhares de usuários no país.
Depois de ser palco do vazamento de dados de quase metade da população norte-americano, ter levado quase dois meses para descobrir o fato e mais seis semanas ocultando o incidente sem comunicar às vítimas, uma das maiores empresas de crédito do mundo não parece ter a noção mais básica de segurança digital. Coube ao especialista em segurança Brian Krebs descobrir a vulnerabilidade e informar os responsáveis sobre o erro gritante. Felizmente, desta vez, não houve prejuízo para as partes envolvidas.
“Nós tomamos conhecimento de uma vulnerabilidade potencial em um portal interno na Argentina que não estava de forma alguma conectada ao incidente de ciber-segurança que ocorreu nos Estados Unidos na semana passada”, informou uma porta-voz da Equifax à imprensa. Ele garantiu, que não há evidência nesse momento que “quaisquer consumidores ou clientes tenham sido negativamente afetados”.
No mesmo comunicado, foi informado que a Equifax agiu “imediatamente para remediar a situação, que afetou uma limitada quantidade de informação estritamente relacionada a funcionários da Equifax”, o que conflita com a versão de Krebs. O consultor que trabalha para a empresa norte-americana Hold Security afirma que obteve acesso a uma lista completa de mais de 100 funcionários da empresa na Argentina, mas ressalta que encontrou também um arquivo de texto, sem qualquer criptografia, contendo dados de 14.000 clientes da empresa.
