Equifax anuncia que la empresa de seguridad informática concluyó la investigación forense del incidente de seguridad cibernética

Hubo un aumento de 2,5 millones en la cantidad de consumidores potencialmente afectados de EE. UU.

Equifax Inc. (NYSE: EFX) anunció hoy que la empresa de seguridad informática Mandiant completó la parte forense de su investigación del incidente de seguridad informática divulgado el 7 de septiembre para finalizar el número de consumidores potencialmente afectados.

“Se me informó el domingo que el análisis de la cantidad de consumidores potencialmente afectados por el incidente de seguridad informática se completó, e indiqué que los resultados se divulguen de inmediato”, comentó el Director Ejecutivo interino recientemente nombrado, Paulino do Rego Barros, Jr. “Nuestras prioridades son la transparencia y mejorar el respaldo a los consumidores. Seguiré supervisando nuestro progreso diariamente”.

En el anuncio del 7 de septiembre que informó al público acerca del incidente de seguridadinformática , Equifax dijo: “Aunque la investigación de la compañía está sustancialmente completa, sigue en progreso y se espera que finalice en las próximas semanas”. Mandiant, la empresa de seguridad informática contratada por Equifax para investigar la violación, informó el domingo a la compañía que completó su análisis forense de los consumidores potencialmente afectados por el incidente.

La revisión completa determinó que aproximadamente 2,5 millones de consumidores adicionales de EE. UU. fueron potencialmente afectados, lo que suma un total de 145,5 millones. Mandiant no identificó ninguna evidencia de actividad adicional o nuevos atacantes ni tampoco acceso a nuevas bases de datos o tablas. En cambio, esta población adicional de consumidores se confirmó durante la finalización de Mandiant de las tareas de investigación restantes y procedimientos de aseguramiento de calidad integrados en el proceso de investigación.

La revisión completa también concluyó que no hay evidencia de que los atacantes hayan accedido a bases de datos ubicadas fuera de Estados Unidos.

En relación con los ciudadanos canadienses potencialmente afectados, la compañía declaró previamente que puede haber hasta 100.000 ciudadanos canadienses afectados, pero la cantidad fue preliminar y no se materializó. La revisión completa determinó posteriormente que la información personal de aproximadamente 8000 consumidores canadienses fue afectada. Además, también se determinó que algunos consumidores con tarjetas de crédito afectadas anunciados en la declaración inicial de la compañía son canadienses. La compañía enviará una notificación escrita por correo postal a todos los ciudadanos canadienses potencialmente afectados.

La investigación forense relacionada con los consumidores del Reino Unido se completó y la información resultante ahora se analiza en el Reino Unido. Equifax continúa las conversaciones con los entes reguladores del Reino Unido relacionadas con el alcance de las notificaciones de la compañía a los consumidores, ya que se finalizó el análisis de la investigación forense completa.

Para ser claros, las personas identificadas en esta actualización, y el acceso no autorizado a información, se relacionan con el incidente de seguridad informática divulgado el 7 de septiembre.

Para minimizar la confusión, Equifax enviará por correo postal notificaciones escritas a todos los consumidores adicionales potencialmente afectados de EE. UU. identificados desde el anuncio del 7 de septiembre. La función en el sitio web que los consumidores de EE. UU. pueden utilizar para determinar si fueron afectados se actualizará para reflejar los consumidores adicionales potencialmente afectados de EE. UU. mencionados en este comunicado a más tardar el 8 de octubre.

“Pido disculpas nuevamente a todos los consumidores afectados. Ahora que esta fase importante de nuestro trabajo ya se completó, continuamos tomando numerosas medidas para revisar y mejorar nuestras prácticas de seguridad informática. También continuamos trabajando estrechamente con nuestro equipo interno y asesores externos para implementar y acelerar las mejoras de seguridad a largo plazo”, agregó Barros.

Acerca de Equifax

Equifax es una compañía de soluciones de información global que utiliza datos únicos confiables, análisis innovador, tecnología y experiencia en el sector para impulsar las organizaciones e individuos de todo el mundo al transformar el conocimiento en datos que les ayudan a tomar decisiones personales y de negocios más informadas.

Con sede en Atlanta, Georgia, Equifax opera o tiene inversiones en 24 países de Norteamérica, Centroamérica y Sudamérica, Europa y la región de Asia-Pacífico. Es miembro del Índice Standard & Poor’s (S&P) 500®, y sus acciones ordinarias se negocian en la Bolsa de Valores de Nueva York (New York Stock Exchange, NYSE) bajo el símbolo EFX. Equifax emplea aproximadamente 10.000 empleados en todo el mundo.