La firma estadunidense de información sobre solvencia crediticia Equifax admitió hoy que un acceso ilegal a sus bases de datos pudo haber expuesto la información de unos 143 millones personas.
La compañía informó en un comunicado de que el «acceso no autorizado» lo llevaron a cabo entre mayo y julio pasados «criminales que explotaron la vulnerabilidad» de una aplicación de su sitio de internet.
La información obtenida incluye números del Seguro Social, fechas de nacimiento, direcciones y, en algunos casos, números de las licencias de conducción de las personas afectadas.
Adicionalmente, los piratas cibernéticos accedieron a números de tarjetas de crédito de cerca de 209 mil consumidores y documentos que recogen información personal de cerca de 182 mil personas.
También reconoció que los responsables accedieron a un número no determinado de personas en el Reino Unido y Canadá.
Equifax es una de las tres empresas más importantes de Estados Unidos que informan a partes interesadas sobre la solvencia crediticia de los consumidores del país.
El acceso irregular fue descubierto el pasado 29 de julio y la compañía indicó que «actuó de inmediato para parar la intrusión», según dijo la firma, con sede en la ciudad de Atlanta.
Decidió contratar de los servicios de una empresa de ciberseguridadindependiente para conocer el alcance de la intrusión y averiguar en detalle los datos que fueron obtenidos.
También ha puesto en conocimiento de este caso ante las autoridades.
La firma maneja información de cerca de 820 millones de personas y 91 millones de empresas en todo el mundo.