Foto - Hermes Rivera - Unsplash
Una breve descripción de la situación.
En 2017, la agencia de crédito Equifax informó un ataque cibernético a gran escala, como resultado del cual los datos personales de casi 150 millones de estadounidenses fueron robados . Luego, la publicación Ars Technica calificó la situación como "la peor filtración de todos los tiempos", ya que afectó a los números de seguro social, tarjetas de crédito y licencias de conducir. El motivo fue una vulnerabilidad en el marco abierto de Apache Struts ( CVE-2017-5638 ), relacionado con un error en el manejo de excepciones al descargar archivos. Los especialistas de Equifax no tuvieron tiempo de instalar el "parche" lanzado dos meses antes del ataque cibernético.
Varios reguladores participaron en la investigación: la Comisión Federal de Comercio de los Estados Unidos (FTC), la Oficina de Protección Financiera del Consumidor y los fiscales en la mayoría de los estados. Como resultado, la agencia de crédito acordó pagar una compensación por un monto de $ 700 millones; este monto incluye multas y pagos para ciudadanos estadounidenses cuyos datos se filtraron a la red. Sin embargo, el tamaño de estos pagos ha suscitado dudas.
¿Por qué los pagos son tan pequeños?
La situación con Equifax recibió una amplia cobertura mediática, y el buró fue criticado por la comunidad. A pesar de este hecho, los ciudadanos estadounidenses no tienen prisa por recibir su compensación; en este momento , aproximadamente el 10% de las víctimas han presentado solicitudes . Se les ofrecieron dos opciones de pago: compensación por costos de monitoreo de crédito de $ 125 o efectivo.
. Equifax , . , , $31 . , , $6,8.
Todavía no está claro cómo se desarrollará aún más la situación, pero la FTC se unió a su decisión: la comisión publicó una carta abierta en la que instaba a los ciudadanos a rechazar el efectivo y elegir una compensación por los gastos de supervisión de crédito.
Foto - Barthelemy de Mazenod - Unsplash
A principios de este año, un tribunal de EE. UU. Completó otro caso relacionado con una fuga en una agencia de crédito. Equifax, además, pagar hasta $ 20 mil a todos los clientes que han sufrido pérdidas económicas debido a la fuga de datos personales. El tribunal también ordenó a la oficina que asigne $ 1 mil millones para desarrollar infraestructura de TI y mejorar la protección de datos personales. Aunque la organización señala que en el período de 2018 a 2020, ya han asignado mil millones de dólares para fortalecer la seguridad de la información.
¿Quién más pagó y pagará por las fugas?
La violación de datos de Equifax se ha convertido en una de las más grandes en los últimos años, pero no la única. Por ejemplo, en octubre de 2019, Yahoo acordó gastar $ 117.5 millones en pagos a usuarios afectados por el "drenaje" de PD en 2013. Según estimaciones preliminares, cada uno de ellos recibirá aproximadamente $ 358. Aunque los expertos esperan que en la práctica esta cantidad sea significativamente menor (como en el caso de Equifax).
En un futuro cercano, Facebook tendrá que hacer un gran pago. En el otoño , más de 400 millones de números telefónicos de usuarios de la red social ingresaron a Internet , ya que su base de datos estaba almacenada en un servidor desprotegido. El regulador irlandés fue uno de los primeros interesados en este tema y, según el GDPR, puede imponer una multa por un monto de $ 2.2 mil millones, pero es demasiado pronto para decir qué parte de este monto irá directamente a los pagos a los usuarios afectados.
Teniendo en cuenta los hacks y descargas habituales, debe mantenerse en guardia: tome medidas para proteger los datos personales y materiales de estudio sobre el tema usted mismo, es por eso que preparamos un pequeño resumen (al final de la publicación).
Más material en nuestro blog corporativo:
posibles ataques HTTPS y cómo defenderse de ellos
Cómo cubrir sus rastros y eliminarse de los servicios más populares
Cómo proteger un servidor virtual en Internet
Puntos de referencia para servidores Linux