A "desleixada" Equifax está pronta para outra violação de segurança após revelações que a sua base de dados argentina tinha 'admin' como nome de usuário e senha.
Pesquisadores da empresa norte-americana Holding Security investigaram a Equifax apósum hack sombrio que revelou detalhes de 143 milhões de clientes disseram que seu braço argentino também é facilmente hackeável.
Um portal de funcionários conhecido como Veraz deu aos pesquisadores, que escreveram admin/admin como nome de usuário e senha, acesso a detalhes pessoais de 111 funcionários.
Uma página adicional continha 715 queixas de clientes que datam de anos, cada um com números de segurança social em texto simples.
Tudo o que estava protegendo as informações sensíveis das pessoas foi o que o consultor de segurança da Hold, Brian Krebs, chamou de "talvez a combinação de senhas mais fácil de adivinhar".
"Para mim, isso é apenas negligência", acrescentou o fundador Alex Holden.
"Neste caso, sua abordagem à segurança era simplesmente abismal, e é difícil acreditar que o resto de suas operações são muito melhores".
Krebs, entretanto, descreveu a empresa como "desleixada", pois os representantes deixaram o portal ofensivo off-line.
A Cointelegraph informou que o roubo gigante de dados ocorreu há vários meses, mas que só foi divulgado seis semanas depois, enquanto as autoridades tentavam manter a situação sob controle.
Um inquérito separado está atualmente em andamento em relação a três investidores que venderam US$ 18 milhões em ações entre a data da descoberta do hack e a divulgação pública.