Se você está de olho nas notícias, deve se lembrar que publicamos aqui no TecMundo uma informação referente ao vazamento de dados que aconteceu nos Estados Unidos. Ele acabou revelando documentos de mais de 143 milhões de pessoas, algo que pelo visto poderia ter sido evitado facilmente se uma decisão simples fosse tomada no tempo certo pela Equifax.
Segundo informações divulgadas pela própria Equifax, essa invasão aconteceu por conta de uma falha de segurança no Apache Structs Web Framework. Um dado curioso é que a atualização para esse sistema foi disponibilizada em março, mas a companhia se movimentou para instalá-la apenas na metade de maio (quando alega ter tomado conhecimento da falha). Porém, o estrago já havia sido feito.
“[A] Equifax tem investigado de forma intensa o motivo dessa invasão com o auxílio de uma empresa independente de cibersegurança para descobrir quais informações foram acessadas e quem foi impactado. Sabemos que os criminosos se aproveitaram da vulnerabilidade de um aplicativo em um site norte-americano. A vulnerabilidade era no Apache Struts CVE-2017-5638. Estamos trabalhando com a lei como parte da nossa investigação criminal, e temos compartilhado os indicadores do que foi comprometido com a lei”, explicou a companhia.
A atualização para esse sistema foi disponibilizada em março, mas a companhia se movimentou para instalá-la apenas na metade de maio
Segundo informações divulgadas pelo site Ars Technica, o Apache Struts é um framework bastante popular entre instituições financeiras (vale lembrar, a Equifax é uma espécie de SPC/Serasa norte-americano) e baseado em Java. Até o momento, não se sabe o tamanho do dano feito pelos invasores, muito menos a identidade de cada um deles.
Fontes
Categorias
