Equifax: otros 2,4 millones de personas fueron afectadas por hackeo masivo

"Equifax logró identificar unos 2,4 millones de consumidores estadounidenses cuyos nombres e informaciones parciales sobre permisos de conducir fueron robados", señala un comunicado del grupo. Esas personas "no habían sido identificadas antes", agrega.

Equifax afirma que los números de seguridad social de esas nuevas víctimas no fueron hurtados y que la empresa les ofrecerá gratuitamente elementos contra el robo de identidad.

La nueva cifra eleva el balance de personas afectadas por ese ataque masivo a más de 147 millones, principalmente en Estados Unidos, pero también en otros países, entre ellos Canadá y Reino Unido.

El equipo de seguridad de Equifax supo de la falla de Apache Struts y, sin embargo, no consideraron fundamental aplicar el parche correspondiente. Por este motivo, el sistema quedó a merced de los hackers que lograron atacar sin mayor dificultad.

Equifax recibió una notificación del U.S. Cert el 9 de marzo de este año, en la que se indicaba que el personal responsable de Apache Struts debía actualizar el software. El protocolo de la empresa establece que los parches se deben aplicar en un período de 48 horas luego del aviso. Sin embargo, en este caso la versión vulnerable de Apache Struts no fue identificada ni parchada en esos dos días.