Violación de datos de Equifax

La filtración de datos de Equifax, también conocida como la filtración de datos de Equifax de 2017, fue un importante incidente de ciberseguridad que ocurrió en marzo de 2017. Se considera una de las mayores filtraciones de datos de la historia, que afectó a aproximadamente 147 millones de personas en los Estados Unidos, Canadá y el Reino Unido. La filtración se produjo cuando los piratas informáticos explotaron una vulnerabilidad en Apache Struts, un marco de software de código abierto utilizado por Equifax para administrar su aplicación en línea. La vulnerabilidad, conocida como CVE-2017-5638, permitió a los atacantes inyectar código malicioso en el sistema, lo que les otorgó acceso a información confidencial. Los datos robados incluían nombres, fechas de nacimiento, direcciones, números de seguro social y números de licencia de conducir. La filtración también comprometió los números de tarjetas de crédito y los documentos de disputa de aproximadamente 209.000 personas. Equifax descubrió la vulneración de seguridad el 29 de julio de 2017 y notificó a las personas afectadas en septiembre de 2017. El incidente provocó críticas generalizadas sobre las prácticas de seguridad de datos de Equifax y desencadenó un debate nacional sobre la importancia de la privacidad y la protección de los datos. En respuesta a la vulneración de seguridad, Equifax enfrentó numerosas demandas e investigaciones regulatorias, y el director ejecutivo de la empresa y varios otros ejecutivos renunciaron. El incidente también provocó cambios en las leyes y regulaciones de notificación de vulneraciones de datos en varios países.