Brecha de seguridad en Equifax, es hackeado al revelarse que la contraseña de su base de datos es

El "descuidado" Equifax está preparado para otra brecha de seguridad de que se revelase que el nombre de usuario y contraseña de su base de datos de Argentina eran ambos "admin".

Investigadores de la firma estadounidense Hold Security investigan a Equifax tras el oscuro hack que expuso detalles de 143 millones de clientes que han dicho que su servidor argentino también es fácilmente hackeable.

Un portal de empleados conocido como Veraz dio a los investigadores, que escribieron admin/admin como nombre de usuario y contraseña, acceso a datos personales de 111 empleados.

Otra página contenía 715 quejas de clientes de hace varios años, cada uno con números de seguridad social.

Toda esta información personal sensible era propiedad del consejero de seguridad Brian Krebs llamó "quizás la combinación de contraseña más fácil de adivinar".

"Para mí, esto es sólo negligencia", agregó el fundador Alex Holden.

"En este caso, su brecha de seguridad era simplemente abismal, y es difícil creer que el resto de sus operaciones son mucho mejores".

Mientras tanto, Krebs tachó a la firma como "descuidada", tomaron al portal fuera de base.

Cointelegraph informó que el descomunal robo de datos había ocurrido hace varios meses, pero sólo salió a la luz seis semanas después, mientras los funcionarios buscaban mantener la situación bajo control.

Una investigación separada está actualmente en curso respecto a tres inversionistas que vendieron $ 18 millones de acciones entre la fecha del descubrimiento de hack y la divulgación pública.

  • Síguenos en: