[ 187,826 page views, 63,177 usuários - média últimos 90 dias ] - [ 5.806 assinantes na newsletter, taxa de abertura 27% ]

Executiva de segurança da Equifax era formada em música

Exatamente às 00h44 do sábado dia 16, bem depois que todos os veículos de comunicação já haviam encerrado seus trabalhos, a agência de distribuição de noticiário corporativo PR NewsWire distribuiu um press release da empresa americana Equifax (aquela invadida no dia 7 de setembro) informando que o Chief Information Officer (CIO) e o Chief Security Officer estavam se aposentando, e que esse anúncio tinha efeito imediato. O texto informava inclusive os nomes dos substitutos. O que o press-release não disse é que Susan Maudlin, a Chief Security Officer desde 2013, é formada em música e tem mestrado em composição.

Essa informação havia sido levantada no site Reddit e estava circulando pelas redes sociais na tarde de sexta-feira. Não demorou muito e o perfil de Susan no Linkedin passou a chamar-se apenas Susan M. E hoje se chama apenas S.M.
A Equifax anunciou no dia 7 deste mês a invasão de seu banco de dados e comprometimento das informações de 143 milhões de pessoas. A empresa admitiu que a invasão durou desde 13 de Maio até 30 de Julho.
No press release de ontem, ela informa que a violação por meio de uma vulnerabilidade na plataforma de desenvolvimento Struts, disponível nos servidores Apache. A descoberta dessa vulnerabilidade aconteceu em Março deste ano e a correção foi publicada em março também. A Equifax afirma que sua equipe de segurança estava ciente dessa vulnerabilidade naquela época e adotou providências para identificar e corrigir todos os sistemas vulneráveis ​​na infra-estrutura de TI da empresa.

Dá pra acreditar?