NUEVA YORK.- La agencia de datos de crédito Equifax, que en Chile opera el servicio Dicom, anunció este domingo que los jefes de los departamentos de Información y Seguridad dejarán la compañía inmediatamente, luego de que hackers accedieran a los datos personales de 143 millones de personas.
La firma, que ha estado bajo intensas presiones desde que reveló el ataque informático la semana pasada, dio a conocer este viernes una cronografía detallada de cómo descubrió y manejó el incidente.
En ese contexto, Equifax afirmó que Susan Mauldin, que era su máxima ejecutiva de Seguridad, y David Webb, principal funcionario de Información, se retiran de la empresa.
Mauldin, una graduada de música, había sido objeto de escrutinio por la prensa por sus calificaciones en seguridad.
La ejecutiva será remplazada por Russ Ayers, funcionario del equipo de Tecnología de la Información en Equifax, mientras que Webb será relevado por Mark Rohrwasser, que estaba a cargo de las operaciones internacionales de tecnología para la firma.
En la cronografía entregada por la empresa se asegura que el hackeo comenzó el 29 de julio, cuando el equipo de seguridad de la compañía detectó tráfico sospechoso en su red asociado con el software que opera su portal de disputas en Estados Unidos.
Tras bloquear ese tráfico, la compañía detectó "actividad sospechosa" adicional y desactivó el portal.
A partir de ese punto, el recuento se vuelve confuso. La compañía dijo que una revisión interna "descubrió" una vulnerabilidad en un paquete de software llamado Apache Struts usado en el portal y la corrigió. Subsiguientemente reactivó el portal.
Sin embargo, esa vulnerabilidad había sido conocida públicamente desde inicios de marzo y la corrección estuvo disponible poco después, algo que Equifax reconoció en su declaración.
La compañía no sostuvo por qué el software usado en el portal no había sido corregido antes, pese a que dijo que su equipo de seguridad supo de la falla en marzo y que dio "pasos para localizar y corregir cualquier vulnerabilidad en la infraestructura de tecnología de información".
