خرق بيانات Equifax يهدد البيانات الشخصية لـ 143 مليون أمريكي

ريك سميث، رئيس مجلس الإدارة والرئيس التنفيذي لشركة Equifax، حول حوادث الأمن السيبراني التي تنطوي على بيانات المستهلك.

في أعقاب الاختراق الهائل للبيانات الذي كشفت عنه شركة Equifax للجمهور في أوائل سبتمبر، ظهرت أخبار عن هجوم سابق ثانٍ على وكالة الائتمان. على الرغم من أنها كانت في الأصل مجرد شائعة من مصادر مجهولة، إلا أنه في 19 سبتمبر، أكدت شركة Equifax الخبر الاختراق الثانوي، الذي حدث في شهر مارس، على الرغم من نفي الشركة أن يكون له أي علاقة بالحادثة اختراق أكبر. ومما زاد الطين بلة أن شركة Equifax ساهمت الآن عن غير قصد في حملة تصيد عن طريق إرسال عملائها إلى موقع تصيد بدلاً من بوابة إشعارات الاختراق الخاصة بها.

مقاطع الفيديو الموصى بها

سلسلة الأحداث حتى الآن

كما ذكرت صحيفة نيويورك تايمز في الأصل، وقع أول هجوم إلكتروني علمنا به في وقت ما بين منتصف مايو 2017 و29 يوليو عندما تم اكتشاف الاختراق. ما يجعل هجوم Equifax مزعجًا بشكل خاص هو وضع الشركة كغرفة مقاصة مركزية للأمور الحساسة المرتبطة بالائتمان المعلومات بما في ذلك أرقام الضمان الاجتماعي وأرقام رخص القيادة والبيانات الأخرى التي يمكن استخدامها بعدة طرق لإيذاء هؤلاء متأثر.

ويقال إن خرق البيانات السابق في Equifax قد حدث في مارس، وعلى الرغم من أن Equifax تدعي أن هذا حدث وقالت بعض المصادر المجهولة إن الاختراق السابق لا علاقة له بالاختراق الذي حدث في وقت لاحق من العام خلاف ذلك. ومع ذلك، في كلتا الحالتين، استعانت شركة Equifax بخدمات شركة Mandiant للأمن الرقمي للتحقيق في الأمر.

متعلق ب

  • إذا كنت تستخدم PayPal، فمن المحتمل أن تكون بياناتك الشخصية قد تعرضت للاختراق
  • كشف خرق بيانات Microsoft عن بيانات حساسة لـ 65000 شركة
  • البيانات الشخصية لـ 69 مليون مستخدم لـ Neopets معروضة للبيع الآن بعد اختراق البيانات

في 2 أكتوبر، أعلنت شركة Equifax أن شركة Mandiant قد أكملت تحقيقاتها الجنائية بخصوص خرق 7 سبتمبر، وأن 2.5 مليون أمريكي إضافي ربما تأثروا بالانتهاك hack. وبذلك يرتفع العدد الإجمالي للأشخاص المتضررين إلى 145.5 مليون شخص. ومع ذلك، لم يجد مانديانت أي دليل آخر على نشاط القرصنة الجديد. علاوة على ذلك، يبدو أن تأثير الاختراق لم يمتد إلى ما هو أبعد من أمريكا الشمالية - فقد تأثر حوالي 8000 كندي (وليس 100000 كما كان يعتقد سابقًا) أيضًا.

"لقد تم إخباري يوم الأحد بأن تحليل عدد المستهلكين الذين يحتمل أن يتأثروا بحادث الأمن السيبراني قد تم "تم الانتهاء منه، ووجهت بإصدار النتائج على الفور"، قال الرئيس التنفيذي المؤقت المعين حديثًا، باولينو دو ريجو باروس جونيور. قال. "أولوياتنا هي الشفافية وتحسين الدعم للمستهلكين. سأواصل مراقبة التقدم الذي نحرزه بشكل يومي."

وفي شهادة مكتوبة، قال الرئيس التنفيذي السابق ريتشارد سميث للجنة الطاقة والتجارة: "يبدو أن الاختراق حدث بسبب خطأ بشري وفشل تكنولوجي".

في الآونة الأخيرة، إضافة اهانة الى اصابة، أرسل حساب Equifax Twitter مؤخرًا العملاء إلى موقع "securityequifax2017.com"، وهو موقع مزيف يتلاعب بوضوح بعنوان الويب الخاص بالموقع الحقيقي: equifaxsecurity2017.com. وبطبيعة الحال، تمت إزالة التغريدة منذ ذلك الحين، ولكن هذه ليست المرة الأولى التي يرسل فيها Equifax أشخاصًا إلى موقع التصيد الاحتيالي. لاحظ أن Google Chrome يضع الآن علامة على الموقع المزيف باعتباره موقعًا خادعًا.

مارك كوبوك / الاتجاهات الرقمية

مارك كوبوك / الاتجاهات الرقمية

ما هي البيانات التي سرقت؟

على الرغم من أنه يبدو من غير المرجح في هذه المرحلة أن تتم سرقة أي معلومات شخصية أخرى لعملاء Equifax في الاختراق الأصلي، إلا أن ذلك يثير تساؤلات جدية حول رد الشركة. من الممكن أن القانون يلزم شركة Equifax بالكشف عن معلومات حول هذا الموضوع في وقت أقرب بكثير مما فعلته الشركة يسلط التطوير ضوءًا أكثر قسوة على بعض مبيعات الأسهم المشبوهة التي قام بها المسؤولون التنفيذيون في Equifax أغسطس.

وفتحت وزارة العدل الأمريكية تحقيقا جنائيا في مبيعات الأسهم، وفقا لما ذكرته وكالة رويترز مصادر بلومبرج.

في حين أن خروقات Equifax ليست الأكبر من حيث عدد الضحايا – شملت هجمات ياهو عددًا أكبر من الأشخاص، و ال ألقى HBO One المزيد من المفسدين - إنه أمر مثير للقلق بسبب نوع المعلومات الشخصية التي تمت سرقتها. تتضمن أمثلة المعلومات الحساسة 209000 رقم بطاقة ائتمان، ومعلومات شخصية تتعلق بنزاعات الائتمان لـ 182000 ضحية، والبيانات التي يمكن استخدامها بشكل أكبر للوصول إلى التاريخ الطبيوالحسابات المصرفية، وأكثر من ذلك.

على 15 سبتمبر، أصدرت شركة Equifax مزيدًا من المعلومات حول الاختراق، وأشارت أيضًا إلى أن اثنين من كبار المسؤولين التنفيذيين - رئيس قسم المعلومات وكان كبير ضباط الأمن "متقاعدين". ولكن بالنظر إلى الأحداث الأخيرة، فمن المرجح أن تكون القصة أكثر من مجرد قصة التقاعد. وكشفت Equifax أيضًا أن تحقيقاتها الداخلية لا تزال مستمرة وأن الشركة "تواصل العمل بشكل وثيق مع مكتب التحقيقات الفيدرالي في تحقيقاتها". لقد كان الأمر كذلك حتى الآن كشفت شركة Equifax أن شركة Equifax لاحظت نشاطًا مشبوهًا لأول مرة في 29 يوليو 2017، لكنها انتظرت حتى 2 أغسطس للاتصال بشركة الأمن السيبراني وإجراء "مراجعة جنائية شاملة".

وكما قالت باميلا ديكسون، المديرة التنفيذية لمجموعة الأبحاث العالمية للخصوصية غير الربحية، في بيان لها: “إن هذا أمر سيء للغاية. إذا كان لديك تقرير ائتماني، فمن المحتمل أنك قد تكون متورطًا في هذا الانتهاك. والفرص أفضل بكثير من 50 بالمئة."

ما الذي يجب فعله حيال ذلك؟

جاء ذلك في بيان صحفي صادر عن مكتب السيناتور مارك وارنر (د. فيرجينيا)، يثير هجوم Equifax أسئلة مهمة حول دور الحكومة في الاستجابة للتهديد المستمر للمعلومات الشخصية.

"في حين أن الكثيرين ربما اعتادوا على سماع خرق جديد للبيانات كل بضعة أسابيع، فإن نطاق هذا الانتهاك - الذي يشمل الضمان الاجتماعي الأرقام وتواريخ الميلاد والعناوين وأرقام بطاقات الائتمان لما يقرب من نصف سكان الولايات المتحدة - يثير تساؤلات جدية حول ما إذا كان ينبغي على الكونجرس ليس فقط إنشاء معيار موحد للإخطار بخرق البيانات، ولكن أيضًا ما إذا كان الكونجرس بحاجة إلى إعادة التفكير في سياسات حماية البيانات، حتى تتمكن الشركات مثل Equifax لديها حوافز أقل لجمع مجموعات كبيرة ومركزية من البيانات الحساسة للغاية مثل أرقام الضمان الاجتماعي ومعلومات بطاقة الائتمان على ملايين الأشخاص. أمريكيون.

ومن خلال وصف مثل هذه الهجمات بأنها "تهديد حقيقي للأمن الاقتصادي للأمريكيين"، فمن المرجح أن وارن و وسيضغط مسؤولون حكوميون آخرون من أجل إصدار تشريعات تخلق حماية أقوى للمستهلك من البيانات سرقة. لقد كان وارنر يعمل على تطوير هذا النوع من التشريعات، ومن المرجح أن يتسارع ذلك.

ستقوم Equifax أيضًا بإرسال إشعارات مكتوبة بالبريد إلى جميع المستهلكين الأمريكيين الذين يحتمل أن يتأثروا، كما تم أيضًا تحديث الأداة عبر الإنترنت التي يمكن للأشخاص استخدامها لتحديد المخاطر التي يتعرضون لها.

"أريد أن أعتذر مرة أخرى لجميع المستهلكين المتأثرين. وبما أن هذه المرحلة المهمة من عملنا قد اكتملت الآن، فإننا نواصل اتخاذ العديد من الخطوات لمراجعة وتعزيز ممارسات الأمن السيبراني لدينا. وأضاف باروس في أوائل أكتوبر: "نواصل أيضًا العمل بشكل وثيق مع فريقنا الداخلي والمستشارين الخارجيين لتنفيذ وتسريع التحسينات الأمنية طويلة المدى".

انتقل إلى equifaxsecurity2017.com إلى يتعلم أكثر حول الهجوم، اكتشف ما إذا كنت متأثرًا، و قم بالتسجيل في الحماية المجانية من سرقة الهوية وخدمات مراقبة الملفات.

تم التحديث: علمت شركة Equifax أن 2.5 مليون أمريكي إضافي ربما تأثروا بالانتهاك.

توصيات المحررين

  • شمل الاختراق بيانات جميع سكان الدولة
  • سرق المتسللون 1.5 مليون دولار باستخدام بيانات بطاقة الائتمان المشتراة على الويب المظلم
  • يمكن أن يكلف خرق البيانات ملايين الدولارات - وربما تدفعها
  • هاكر يسرق سجلات مليار شخص في اختراق غير مسبوق للبيانات
  • استهدف المتسللون شركة AMD لسرقة 450 جيجابايت من البيانات السرية للغاية