Ejecutivos abandonan Equifax tras ataque de hackers
NUEVA YORK (AP) La agencia de datos de crédito Equifax dijo que su jefe de información y su jefa de seguridad dejarán la compañía inmediatamente, luego de que hackers accedieron a los datos personales de 143 millones de personas.
La firma _ bajo intensas presiones desde que reveló la intrusión la semana pasada _ dio a conocer el viernes una cronografía detallada de cómo descubrió y lidió con el incidente.
Equifax dijo que Susan Mauldin, que era su máxima ejecutiva de seguridad y David Webb, principal funcionario de tecnología, se retiran de la empresa. Mauldin, una graduada de música, había sido objeto de escrutinio por la prensa por sus calificaciones en seguridad. Equifax no especificó en su declaración qué tipo de paquetes de retiro recibirían los ejecutivos.
Mauldin será remplazado por Russ Ayers, ejecutivo de tecnología de la información en Equifax, mientras que Webb será relevado por Mark Rohrwasser, que estaba a cargo de las operaciones internacionales de tecnología para la firma.
Equifax proveyó además su recuento más detallado hasta ahora de la intrusión, aunque creó más interrogantes que respuestas.
Todo comenzó el 29 de julio, cuando el equipo de seguridad de la compañía detectó tráfico sospechoso en su red asociado con el software que opera su portal de disputas en Estados Unidos. Tras bloquear ese tráfico, la compañía detectó "actividad sospechosa" adicional y desactivó el portal.
A partir de ese punto, el recuento se vuelve confuso. La compañía dijo que una revisión interna "descubrió" una vulnerabilidad en un paquete de software llamado Apache Struts usado en el portal y la corrigió. Subsiguientemente reactivó el portal.
Sin embargo, esa vulnerabilidad había sido conocida públicamente desde inicios de marzo y la corrección estuvo disponible poco después, algo que Equifax reconoció en su declaración el viernes por la noche. La compañía no dijo por qué el software usado en el portal no había sido corregido antes, pese a que dijo que su equipo de seguridad supo de la falla en marzo y que dio "pasos para localizar y corregir cualquier vulnerabilidad en la infraestructura de tecnología de información".