Equifax usaba 'admin' como clave de acceso a sus servicios en Argentina

Equifax se saltó por todo alto las recomendaciones más básicas de los expertos de seguridad en su portal de empleados de Argentina.

Tal y como ha descubierto el bloguero especializado en asuntos de cibercrimen, Brian Krebs, una herramienta utilizada por los empleados de la compañía en Argentina utilizaba la clave ‘admin’ como nombre y como contraseña de acceso.

“Estaba muy abierto, protegido por tal vez la combinación de nombre de usuario y contraseña más fácil de adivinar: admin/admin”, ha declarado Krebs, tal y como recoge BBC.

Estas claves daban acceso a la aplicación web ‘Ayuda’, que incluyen datos de más de 100 empleados de la compañía ubicados en Argentina. Esta lista dio pistas a su vez para acceder a nombres de usuario y contraseñas de los trabajadores, ya que los datos revelados encajaban con la información de acceso que utilizaban.

Por si esto fuera poco, en el portal del empleado al que accedieron los investigadores había información de cientos de demandas de usuarios que contactaron con Equifax por diferentes asuntos y todos sus datos personales eran fácilmente visibles.

“Es indignante que cualquier compañía que trabaja con datos personales tan sensibles pueda crear un portal con este tipo de vulnerabilidad de seguridad tan básico”, ha declarado un profesor de la Universidad de Surrey a la cadena británica.

Cada vez son más las informaciones que comprometen las medidas de seguridad de Equifax. Al anuncio de la brecha que afectó a los datos personales de más de 143 millones de usuarios se suma ahora la revelación de un grave fallo de seguridad que evidencia la irresponsabilidad de la compañía para con los datos personales de clientes.

Equifax se enfrenta ahora a demandas por diversas partes; usuarios afectados y autoridades. Éstas últimas han puesto en marcha una investigación para arrojar luz sobre el asunto de la venta de acciones por parte de directivos poco después de conocerse el agujero de seguridad.