Equifax Inc. es una agencia de informes crediticios del consumidor multinacional estadounidense y es una de las tres agencias de informes crediticios del consumidor más grandes , junto con Experian y TransUnion (conocidas juntas como las "Tres Grandes"). [5] Equifax recopila y agrega información sobre más de 800 millones de consumidores individuales y más de 88 millones de empresas en todo el mundo. Además de los datos y servicios crediticios y demográficos para las empresas, [6] Equifax vende servicios de control del crédito y prevención del fraude directamente a los consumidores. [7]
Equifax, con sede en Atlanta, Georgia , opera o tiene inversiones en 24 países de América, Europa y Asia Pacífico . Con más de 10,000 empleados en todo el mundo, Equifax tiene US $ 3,1 mil millones en ingresos anuales y cotiza en la Bolsa de Valores de Nueva York ( NYSE ) bajo el símbolo EFX. [8]
Como todas las agencias de informes crediticios, la ley estadounidense exige que la empresa proporcione a los consumidores un informe crediticio gratuito cada año. [9]
Equifax fue objeto de más de 57,000 quejas de consumidores ante la Oficina de Protección Financiera del Consumidor desde octubre de 2012 hasta el 17 de septiembre de 2017, y la mayoría de las quejas se relacionaron con información incompleta, inexacta, desactualizada o mal atribuida en poder de la empresa. [10]
En septiembre de 2017, Equifax anunció una violación de la seguridad cibernética , que afirma haber ocurrido entre mediados de mayo y julio de 2017, [11] en la que los ciberdelincuentes accedieron a aproximadamente 145,5 millones de datos personales de los consumidores de Equifax en EE. UU., Incluidos sus nombres completos y números de seguridad social. , fechas de nacimiento, direcciones y números de licencia de conducir . Equifax también confirmó que en el ataque se tomaron al menos 209,000 credenciales de tarjetas de crédito de consumidores. El 1 de marzo de 2018, Equifax anunció que la infracción afectó a 2,4 millones de clientes estadounidenses adicionales [12].aumentando el número de afectados a 147,9 millones de estadounidenses. La compañía afirma haber descubierto evidencia del evento de delito cibernético el 29 de julio de 2017. Los residentes en el Reino Unido (15,2 millones) y Canadá (alrededor de 19.000) también se vieron afectados. La vulnerabilidad en la que los piratas informáticos chinos aprovecharon fue CVE - 2017-5638 , [13] los piratas informáticos lograron permanecer en los sistemas Equifax sin ser detectados durante aproximadamente 134 días. [14]
En marzo de 2018, la Comisión de Seguridad e Intercambio acusó a Jun Ying, ex CIO de Equifax , de tráfico ilícito de información privilegiada, al vender acciones de la empresa antes de que se revelara públicamente la infracción. [15] Después de una investigación del FBI , Ying se declaró culpable, fue sentenciado a cuatro meses de prisión más un año de libertad supervisada, y fue multado con $ 55,000.00 y se le ordenó pagar una restitución de $ 117,117.61 en junio de 2019. [16] [17] Un El gerente de Equifax, Sudhakar Reddy Bonthu, también se declaró culpable de tráfico de información privilegiada y recibió una sentencia de 8 meses de confinamiento domiciliario. [18] [19]