Equifax culpa software open source por maior vazamento de dados do mundo

A empresa de informações de crédito Equifax, em comunicado divulgado nesta quarta-feira, 13/09, responsabilizou uma vulnerabilidade em um servidor online em seu software de código aberto, chamado Apache Struts, pelo vazamento de dados que comprometeu informações pessoais de cerca de 143 milhões de consumidores norte-americanos.

“Continuamos trabalhando com os agentes da lei como parte de nossa investigação criminal e compartilhamos indicadores de compromisso com o cumprimento da lei”, informou a Equifax. Especialistas em segurança cibernética disseram que o caso está entre os maiores ataques já registrados e é particularmente preocupante devido à riqueza das informações expostas – nomes, aniversários, endereços, além de números de seguridade social e carteiras de habilitação.

A Equifax informou ainda que está determinando, com a assistência de uma empresa independente de segurança cibernética, quais informações exatamente foram comprometidas durante a violação de dados. O presidente-executivo da Equifax, Richard Smith, deverá testemunhar diante de um painel na Câmara dos Deputados dos Estados Unidos em 3 de outubro, depois que quase 40 Estados se juntaram a uma investigação sobre como a empresa lidou com o vazamento. O acesso irregular aos dados foi descoberto em 29 de julho, e a companhia, cuja sede fica na cidade de Atlanta, ressaltou que “agiu de imediato para parar a invasão”.

*Com informações da Reuters e do portal G1