7 de Septiembre, 2017

Equifax anuncia incidente de seguridad informática que involucre datos personales

Haga click para ver una transcripción de este video en Español

No se encontró ninguna evidencia de acceso no autorizado en las bases de datos principales de informes crediticios o comerciales de consumidores

La compañía ofrece protección contra el robo de identidad y supervisión de archivos de crédito sin costo a todos los consumidores de los EE. UU.

Equifax Inc. (NYSE: EFX) anunció hoy un incidente de seguridad informática que afecta potencialmente a aproximadamente 143 millones de consumidores en EE. UU. Los criminales explotaron una vulnerabilidad de seguridad de una aplicación de un sitio web de los EE. UU. para obtener acceso a ciertos archivos. Con base en la investigación de la compañía, el acceso no autorizado ocurrió desde mediados de mayo hasta julio de 2017. La compañía no ha encontrado ninguna evidencia de actividad no autorizada en las bases de datos principales de informes crediticios de consumidores o establecimientos comerciales de Equifax.

La información a la que se tuvo acceso incluye principalmente nombres, números de Seguridad Social, fechas de nacimiento, direcciones y, en algunos casos, números de licencia de conducción. Además, lograron acceder a números de tarjetas de crédito de aproximadamente 209.000 consumidores estadounidenses y ciertos documentos de litigio con información de identificación personal de aproximadamente 182.000 consumidores estadounidenses. Como parte de su investigación de esta vulnerabilidad de una aplicación, Equifax también ha identificado que hubo acceso no autorizado a información personal limitada de algunos residentes del Reino Unido y Canadá. Equifax trabajará con los reguladores del Reino Unido y de Canadá para definir los próximos pasos correspondientes. La compañía no ha encontrado evidencia de que se haya visto afectada la información de consumidores de otros países.

Equifax descubrió el acceso no autorizado el 29 de julio de este año y actuó inmediatamente para detener la intrusión. La compañía contrató rápidamente una empresa de seguridad informática líder e independiente, la cual ha estado llevando a cabo una revisión forense integral con el objetivo de determinar el alcance de la intrusión, incluyendo los datos específicos afectados. Equifax también informó el acceso criminal a las autoridades policiales y continúa trabajando con ellas. Si bien la investigación de la compañía está finalizada en lo sustancial, sigue en curso y se espera que esté completa en las próximas semanas.

“Este es claramente un evento decepcionante para nuestra compañía, y uno que golpea el corazón de lo que somos y lo que hacemos. Pido disculpas a los consumidores y a nuestros clientes empresariales por la preocupación y la frustración que esto ocasiona”, expresó Richard F. Smith, Presidente y Director Ejecutivo. “Nos enorgullecemos de ser líderes en la gestión y protección de información, y estamos realizando una investigación detallada de todas nuestras operaciones de seguridad. También estamos concentrados en la protección del consumidor y hemos desarrollado una amplia cartera de servicios para apoyar a todos los consumidores de los EE. UU., independientemente de que hayan sido afectados por este incidente”.

Equifax ha creado un sitio web dedicado, www.equifaxsecurity2017.com, para ayudar a los consumidores a determinar si su información fue potencialmente afectada e inscribirse para la supervisión de archivos de crédito y la protección contra el robo de identidad. La oferta, llamada TrustedID Premier, incluye supervisión crediticia en 3 oficinas de los informes crediticios de Equifax, Experian y TransUnion, copias del informe de crédito de Equifax, la capacidad de bloquear y desbloquear los informes de crédito de Equifax, seguro contra el robo de identidad y escaneo en Internet para números de Seguro Social, todo gratis para los consumidores de EE. UU. durante un año. El sitio web también proporciona información adicional sobre las medidas que los consumidores pueden tomar para proteger su información personal. Equifax recomienda que los consumidores con preguntas adicionales visiten www.equifaxsecurity2017.com o llamen al centro de llamadas dedicado al 866-447-7559, que la compañía creó para asistir a los consumidores. El centro de llamadas está abierto todos los días (incluidos los fines de semana) desde las 7:00 a.m. hasta la 1:00 a. m., hora del Este.

Además de este sitio web, Equifax también enviará notificaciones directas por correo a los consumidores cuyos números de tarjeta de crédito o documentos de litigio con información de identificación personal fueron afectados. Equifax también se encuentra en el proceso de ponerse en contacto con los reguladores estatales y federales de los EE. UU. y ha enviado notificaciones escritas a todos los fiscales generales del estado, lo que incluye la información de contacto de Equifax para las consultas de los reguladores.

Equifax ha contratado una empresa de seguridad informática líder e independiente a fin de llevar a cabo una evaluación y brindar recomendaciones sobre los pasos que se deben tomar con el objetivo de evitar que este tipo de incidente vuelva a suceder.

El Director Ejecutivo Smith explicó: “Le he dicho a todo nuestro equipo que nuestro objetivo no puede ser simplemente solucionar el problema y proseguir. Enfrentar los riesgos de seguridad informática es una lucha cotidiana. Si bien hemos hecho inversiones considerables en seguridad de datos, reconocemos que debemos hacer más. Y lo haremos”.

Acerca de Equifax

Equifax es una compañía de soluciones de información global que utiliza datos únicos confiables, análisis innovador, tecnología y experiencia en el sector para impulsar las organizaciones e individuos de todo el mundo al transformar el conocimiento en datos que les ayudan a tomar decisiones personales y de negocios más informadas.

Con sede en Atlanta, Georgia, Equifax opera o tiene inversiones en 24 países de Norteamérica, Centroamérica y Sudamérica, Europa y la región de Asia-Pacífico. Es miembro del Índice Standard & Poor’s (S&P) 500®, y sus acciones ordinarias se negocian en la Bolsa de Valores de Nueva York (New York Stock Exchange, NYSE) bajo el símbolo EFX. Equifax emplea aproximadamente 9.900 empleados en todo el mundo.

Declaraciones a futuro

Este comunicado contiene declaraciones a futuro e información prospectiva. Estas declaraciones pueden ser identificadas por expresiones de creencia, expectativa o intención, así como estimaciones y declaraciones que no son hechos históricos. Estas declaraciones se basan en ciertos factores y supuestos con respecto a la investigación del incidente de seguridad informática hasta la fecha. Si bien la compañía considera que estos factores y supuestos son razonables en función de la información actualmente disponible, pueden resultar incorrectos.

Varios factores podrían hacer que los resultados reales difieran sustancialmente de los expresados o implícitos en las declaraciones a futuro, lo que incluye, entre otros, los resultados finales de la investigación, incluido el alcance final de la intrusión, el tipo de información a la que se tuvo acceso y la cantidad de consumidores afectados. Un resumen de los riesgos e incertidumbres adicionales se puede encontrar en nuestro Informe Anual en el Formulario 10-K para el año finalizado el 31 de diciembre de 2016, incluyendo sin limitación en los epígrafes “Punto 1. Negocio — Regulación Gubernamental” y “– Declaraciones a futuro” y el “Punto 1A. Factores de riesgo”, y en otras presentaciones ante la Comisión de Valores de Estados Unidos. Las declaraciones a futuro se brindan únicamente a la fecha del presente comunicado y la compañía rechaza cualquier obligación de actualizar o revisar las declaraciones a futuro, ya sea como resultado de nueva información, eventos futuros o de otro tipo, excepto según lo requiera por la ley.