A Equifax negou ter sofrido uma nova invasão, embora o site da empresa estivesse hospedando uma página oferecendo aos usuários o download de uma versão do Adobe Acrobat Reader contaminada com malware. A descoberta foi feita pelo pesquisador norte-americano Randy Abrams. Essa é mais outra mancha na reputação da empresa, cujas ações já perderam 23% do valor desde o anúncio da primeira invasão, feito dia 7 de Setembro. Nessa invasão, hackers puderam copiar todas as informações crédito de mais de 150 milhões de cidadãos dos EUA e da Grã Bretanha.
Nesse intervalo de 40 dias, vários executivos deixaram a companhia, entre eles o CEO Richard Smith, que se aposentou após ter recebido perto de US$ 60 milhões em cinco anos de trabalho. Atualmente, a Equifax está sendo presidida pelo brasileiro Paulino do Rego Barros Jr., antes presidente da divisão Ásia Pacífico.
Trapalhadas
Vários incidentes marcaram a trajetória da empresa nas últimas semanas. A primeira delas aconteceu no dia 15 de setembro: o CIO (chief information officer) David Webb e a CSO (chief security officer) Susan Mauldin anunciaram que se aposentavam. Horas depois começava a circular na internet a informação de que Susan Mauldin era formada em música e não e qualquer ciência exata ou associada à computação. Foi noticiado também que outros dois executivos venderam ações em 1 e 2 de agosto, depois que a invasão já havia sido descoberta pela empresa, mas aind anão havia sido anunciada ao público.
Mas não foi só. Várias outras falhas de segurança começaram a ser descobertas nas operações da Equifax. Uma delas estava em sua divisão TALX. Ali, o serviço Work Number estava vulnerável e expondo informações salariais de milhares de trabalhadores americanos.
Sobre o problema descoberto agora, a porta-voz da Equifax afirmou que ele aconteceu no servidor de um fornecedor, usado pela Equifax para coletar dados de desempenho do seu site e não diretamente no site da empresa.
