Provedor de Relatório de Crédito da Hackeada Equifax Provoca Eco Com Usuário e Senha de Banco de Dados como '"Admin/Admin"

A "desleixada" Equifax está pronta para outra violação de segurança após revelações que a sua base de dados argentina tinha 'admin' como nome de usuário e senha.

Pesquisadores da empresa norte-americana Holding Security investigaram a Equifax apósum hack sombrio que revelou detalhes de 143 milhões de clientes disseram que seu braço argentino também é facilmente hackeável.

Um portal de funcionários conhecido como Veraz deu aos pesquisadores, que escreveram admin/admin como nome de usuário e senha, acesso a detalhes pessoais de 111 funcionários.

Uma página adicional continha 715 queixas de clientes que datam de anos, cada um com números de segurança social em texto simples.

Tudo o que estava protegendo as informações sensíveis das pessoas foi o que o consultor de segurança da Hold, Brian Krebs, chamou de "talvez a combinação de senhas mais fácil de adivinhar".

"Para mim, isso é apenas negligência", acrescentou o fundador Alex Holden.

"Neste caso, sua abordagem à segurança era simplesmente abismal, e é difícil acreditar que o resto de suas operações são muito melhores".

Krebs, entretanto, descreveu a empresa como "desleixada", pois os representantes deixaram o portal ofensivo off-line.

A Cointelegraph informou que o roubo gigante de dados ocorreu há vários meses, mas que só foi divulgado seis semanas depois, enquanto as autoridades tentavam manter a situação sob controle.

Um inquérito separado está atualmente em andamento em relação a três investidores que venderam US$ 18 milhões em ações entre a data da descoberta do hack e a divulgação pública.