Executiva de segurança da Equifax era formada em música

Paulo Brito
17/09/2017
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Exatamente às 00h44 do sábado dia 16, bem depois que todos os veículos de comunicação já haviam encerrado seus trabalhos, a agência de distribuição de noticiário corporativo PR NewsWire distribuiu um press release da empresa americana Equifax (aquela invadida no dia 7 de setembro) informando que o Chief Information Officer (CIO) e o Chief Security Officer estavam se aposentando, e que esse anúncio tinha efeito imediato. O texto informava inclusive os nomes dos substitutos. O que o press-release não disse é que Susan Maudlin, a Chief Security Officer desde 2013, é formada em música e tem mestrado em composição.

Essa informação havia sido levantada no site Reddit e estava circulando pelas redes sociais na tarde de sexta-feira. Não demorou muito e o perfil de Susan no Linkedin passou a chamar-se apenas Susan M. E hoje se chama apenas S.M.
A Equifax anunciou no dia 7 deste mês a invasão de seu banco de dados e comprometimento das informações de 143 milhões de pessoas. A empresa admitiu que a invasão durou desde 13 de Maio até 30 de Julho.
No press release de ontem, ela informa que a violação por meio de uma vulnerabilidade na plataforma de desenvolvimento Struts, disponível nos servidores Apache. A descoberta dessa vulnerabilidade aconteceu em Março deste ano e a correção foi publicada em março também. A Equifax afirma que sua equipe de segurança estava ciente dessa vulnerabilidade naquela época e adotou providências para identificar e corrigir todos os sistemas vulneráveis ​​na infra-estrutura de TI da empresa.

Dá pra acreditar?

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest