“LA BASE DE DATOS DE VERAZ NO FUE HACKEADA Y NO HAY DATOS CREDITICIOS EXPUESTOS”, ASEGURÓ EQUIFAX

58

Las bases de datos crediticios y privados de los clientes de Veraz “no fueron hackeadas”, aseguraron hoy representantes técnicos y legales de la empresa Equifax para América Latina, y agregaron que la vulnerabilidad detectada ayer afectó a un sistema en desuso desde hace tres años que contiene información que también “se puede encontrar en una búsqueda en Internet”.
“La base de datos no fue hackeada, no fue accedida y no explotaron ninguna vulnerabilidad”, explicó en diálogo con Télam el vicepresidente de Seguridad para Latinoamérica de Equifax, Fernando Spettoli.
La semana pasada esa empresa había reconocido el hackeo de datos de 143 millones de personas en Estados Unidos y ayer la compañía Hold Security afirmó que Veraz, el servicio de análisis crediticio de Equifax en Argentina, poseía un sitio de ayuda al que se podía acceder con un usuario y contraseña inseguros: “admin”.
Una vez ingresados en esa página se podía ver DNI, nombre, sexo y un código de atención interno de Veraz que servía a los operadores para conocer el estado de un reclamo o consulta.
Los representantes de Equifax consideraron que la mayoría de esos datos figuran en Internet y dijeron “dar fe” de que no hubo “ningún tipo de intrusión” a los servidores que registran información crediticia de clientes argentinos.
Sobre la debilidad de la contraseña, Spettoli explicó que al tratarse de un sitio en desuso no se hizo la verificación correspondiente, pero aseguró “que los demás sistemas tienen altos estándares de seguridad en lo que refiere a passwords”.
“A diferencia del caso de Estados Unidos, donde hubo una vulnerabilidad que fue explotada, en el caso argentino no hubo hackeo”, añadió.
En el mismo sentido dijo desconocer cuál era la motivación de Hold Security al realizar esta publicación, aunque consideró que teniendo el aliciente de Estados Unidos es habitual que “se busque en otros países para ver si encuentran algo similar, aunque no fue el caso”.
Por su parte, el director de Asuntos Legales de Equifax Argentina, Paraguay y Uruguay, Enrique Pugliano, dijo que se analizarán las pruebas a fin de evaluar el inicio “de algún reclamo contra Hold Security” aunque aclaró que no es una decisión “que se toma en el momento” ya que, seguramente “habría que litigar en Estados Unidos”.
Finalmente aclaró que no han recibido reclamos formales por parte de cliente de Veraz por esta situación.