Bug revela su información de crédito a extraños en la web

Una conocida compañía de monitoreo de crédito experimentó lo que llama un problema técnico. Esa 'falla' permitió a las personas ver informes de crédito de extraños y, en algunos casos, información personal.

La información era más de un mashup. Aparecería el puntaje de crédito adecuado de una persona, pero al hacer clic en otra pestaña no vería información personal sobre el extraño.

Siga leyendo y le diremos más sobre el problema y cómo la empresa está respondiendo al problema.




aplicación para ver televisión

Mal karma para Credit Karma

Uno de los nombres más conocidos en la industria de monitoreo de crédito es Credit Karma. Es un servicio gratuito que millones de estadounidenses usan para verificar sus puntajes de crédito.




Los clientes en Twitter han estado contando historias de iniciar sesión en su cuenta Credit Karma solo para encontrar la información de crédito de otra persona.

@creditkarma cuando uso la descripción general de su cuenta, sigue mostrándome el historial y los saldos de cuentas de personas aleatorias en lugar del mío #databreach #equifax #equifaxdatabreach #creditkarma

- Quinn ™ (@QuinnLife) 14 de agosto de 2019

Algunas personas tomaron las noticias con calma.




Lo más destacado de la cena de anoche con amigos ... cuando todos sacamos nuestros teléfonos y abrimos la aplicación de crédito de karma para ver nuestros puntajes. #adulting #creditkarma

- Rachel Soria (@ rachels209) 10 agosto 2019

Otros usuarios de Twitter se acercaron para advertir al público.




Cualquiera con un #CreditKarma ¿cuenta?

Ponte en contacto por favor.

- Paul Moore (@Paul_Reviews) 15 agosto 2019

Un portavoz de CreditKarma dijo que no había evidencia de una violación de datos, sino más bien un problema técnico que la compañía cree que se ha solucionado. El portavoz agregó que el problema afectó al 0.5% de los miembros de Credit Karma y 'hemos confirmado que no se expusieron números de Seguro Social o de cuentas individuales'.




La compañía dijo que está investigando entre 1,000 y 2,000 instancias donde 'la información de identificación personal podría haber sido expuesta, y si se confirma, por supuesto, notificaremos a las personas afectadas lo antes posible'.

Relacionado: 5 configuraciones críticas para que los hackers no puedan acceder a sus cuentas bancarias

La mayor violación de datos de Equifax

Además de ofrecer monitoreo e informes de puntaje de crédito gratuitos, Credit Karma también permite a los usuarios verificar sus puntajes con otras agencias de crédito como Transunion y Equifax.

Equifax, por supuesto, está tratando de salir de una violación de datos en 2017. Y esta fue una violación importante, no solo en tamaño sino también en el tipo de información robada.

Se expuso la información de más de 145 millones de estadounidenses, incluidos los números de Seguro Social, fechas de nacimiento, domicilios, licencia de conducir y números de tarjeta de crédito, números de identificación fiscal, números de teléfono, direcciones de correo electrónico, fechas de vencimiento de tarjetas de crédito y estados de emisión de licencias de conducir.

Este año, la Comisión Federal de Comercio de EE. UU. Multó a Equifax con $ 575 millones, que incluyó hasta $ 425 millones para ayudar a las personas afectadas por la violación de datos.