La empresa Equifax sufrió una masiva filtración de datos en 2017 que afectó a (iStock)

Equifax, una de las tres agencias crediticias más importantes en Estados Unidos, sufrió una brecha de seguridad en 2017 que expuso los datos de 147 millones de personas. A raíz de este incidente, la compañía pagará una multa de USD 700 millones, según anunció la Comisión Federal de Comercio (FTC).

De ese total, 425 millones de dólares se destinarán a indemnizaciones para los usuarios afectados. Potencialmente, millones de personas podrían recibir parte de ese dinero. ¿Cómo saber si uno tiene derecho al cobro de un resarcimiento? Desde la FTC publicaron un link donde los usuarios pueden ingresar para hacer su reclamo. Allí mismo, se remite también a otro enlace para que los usuarios verifiquen si fueron afectados para el incidente (tienen que ingresar su nombre y número de identificación para verificarlo) de modo tal que sepan si tienen derecho a percibir algún tipo de indemnización e inicien el reclamo correspondiente.

Equifax está ofreciendo hasta 10 años de monitoreo de crédito gratuito, o bien una suma de USD 125. La otra opción es solicitar un pago en efectivo, con un límite de USD 20.000 por persona. Esta suma cubre el costo de honorarios de abogados y contadores, así como el precio por los cargos no autorizados a la cuenta que se podrían haber realizado, según cómo haya sido afectado el usuario.

A su vez, los afectados también podrían ser compensada por el tiempo que pasaron lidiando con esta brecha de seguridad. El monto estipulado es de USD 25 por hora por un total de 20 horas.

Hay tiempo hasta el 22 de enero de 2020 para presentar un reclamo formal. Las compensaciones se comenzarán a llevar a cabo a partir del 23 de enero, según informó la FTC.

La brecha de seguridad en Equifax ocurrió a raíz de prácticas deficientes de ciberseguridad y se podría haber evitado, según concluyó la comisión que verificó el incidente. De acuerdo con el reporte, la compañía no corrigió una vulnerabilidad en Apache Struts, un servidor web muy utilizado, sobre la cual ya había advertido el Departamento de Seguridad Nacional de los Estados Unidos.

Los atacantes utilizaron la vulnerabilidad para abrir un webshell en el servidor y así obtuvieron acceso remoto durante más de dos meses. Esto les permitió acceder a un archivo de contraseñas con cifrado en el servidor, lo cual los habilitó a acceder a 48 bases de datos con datos crediticios privados de consumidores.

MÁS SOBRE ESTE TEMA:

Cómo fue la "la mayor filtración de datos" de la agencia de inteligencia rusa y qué secretos expuso

British Airways deberá pagar una multa de USD 230 millones por una filtración de datos que afectó a 500 mil usuarios