Ataque informático põe em risco dados pessoais de 143 milhões de norte-americanos

Os piratas informáticos conseguiram aceder a dados como o número de Segurança Social e moradas dos clientes norte-americanos da Equifax. Empresa considera a situação “lamentável” e diz estar a resolver o problema e a prevenir ataques futuros.

Foto
Segundo um comunicado, os hackers aproveitaram-se de uma "vulnerabilidade" no site da empresa Reuters/Jonathan Ernst

A empresa de monitorização de crédito norte-americana Equifax anunciou nesta quinta-feira que foi alvo de um ataque informático que possibilitou o acesso a informações pessoais de cerca de 143 milhões de clientes dos Estados Unidos. Os hackers conseguiram aceder a dados pessoais como o número de Segurança Social, o nome, a morada ou as datas de nascimento dos clientes da empresa, que tem sede na cidade de Atlanta e é uma das maiores empresas norte-americanas do ramo. Segundo a BBC, trata-se de uma das maiores falhas de cibersegurança dos EUA.

“Os criminosos aproveitaram-se de uma vulnerabilidade no site norte-americano para ter acesso a determinados ficheiros”, lê-se num comunicado partilhado na página da Equifax. Os piratas informáticos conseguiram ainda aceder aos números de cartão de crédito de mais de 200 mil cidadãos norte-americanos – para além dos EUA, também há registo de clientes do Canadá e do Reino Unido afectados pelo ataque.

O director-executivo da Equifax, Richard Smith, pediu desculpa a todos os afectados pelo “evento lamentável para a empresa”. “Temos orgulho em ser líderes na gestão e protecção de dados, e estamos a fazer uma revisão geral minuciosa das nossas operações de segurança”, referiu no comunicado emitido pela empresa, adiantando que foi contratada uma firma de cibersegurança para ajudar na resolução do problema e a prevenir futuros incidentes.

O acesso “não autorizado” ocorreu entre meados de Maio e Julho deste ano, até ser descoberto pela empresa a 29 de Julho, tendo “agido imediatamente para travar a intrusão” — numa das mensagens partilhadas pela empresa no Twitter, é feito um pedido de desculpas pela empresa, que refere que a usurpação foi descoberta "recentemente".

Na sequência do ataque, a empresa de monitorização de dados criou um site próprio para que os clientes possam ver se foram afectados pela falha de segurança e referiu ainda que se encontra em contacto com as autoridades. 

A Bloomberg noticia que três membros executivos da empresa venderam acções no valor de quase 1,8 milhões de dólares (cerca de 1,5 milhões de euros) poucos dias depois de a empresa ter descoberto a falha de segurança, em Julho. Depois de o ataque ser anunciado nesta quinta-feira, as acções da empresa caíram 6,2%, escreveu ainda a Bloomberg.

Sugerir correcção
Comentar