Rick Smith, Equifaxi esimees ja tegevjuht, tarbijaandmetega seotud küberturvaintsidendi kohta.
Pärast ulatuslikku andmerikkumist, mille Equifax septembri alguses avalikkusele avalikustas, on ilmnenud uudised teisest, varasemast rünnakust krediidiagentuuri vastu. Kuigi algselt oli vaid kuulujutt anonüümsetest allikatest, kinnitas Equifax 19. septembril seda sekundaarne häkkimine, mis leidis aset märtsis, kuigi ettevõte eitas, et sellel oli midagi pistmist suurem häkkimine. Vigastusele solvangut lisades on Equifax nüüd tahtmatult andmepüügikampaaniale kaasa aidanud, saates oma kliendid andmepüügisaidile, mitte oma rikkumiste teavitusportaalile.
Soovitatavad videod
Senine sündmuste ahel
Nagu New York Times algselt teatas, esimene küberrünnak, millest saime teada, leidis aset millalgi 2017. aasta mai keskpaiga ja 29. juuli vahel, mil sissetung avastati. Equifaxi rünnaku teeb eriti tülikaks ettevõtte staatus tundliku krediidiga seotud arvelduskojana. teave, sealhulgas sotsiaalkindlustuse numbrid, juhilubade numbrid ja muud andmed, mida saab kasutada mitmel viisil nende kahjustamiseks mõjutatud.
Varasem andmete rikkumine Equifaxis toimus väidetavalt märtsis ja kuigi Equifax väidab, et Mõned anonüümsed allikad on öelnud, et varasemal häkkimisel polnud midagi pistmist aasta lõpus toimunud häkkimisega muidu. Mõlemal juhul võttis Equifax aga uurimiseks digitaalse turvafirma Mandiant teenuseid.
Seotud
- Kui kasutate PayPali, võivad teie isikuandmed olla ohustatud
- Microsofti andmerikkumine paljastas 65 000 ettevõtte tundlikud andmed
- 69 miljoni Neopetsi kasutaja isikuandmed on nüüd pärast andmetega seotud rikkumist müügil
2. oktoobril teatas Equifax, et Mandiant on lõpetanud oma kohtuekspertiisi uurimise 7. septembri rikkumine ja et see võis mõjutada veel 2,5 miljonit ameeriklast häkkima. Seega on mõjutatud inimeste koguarv 145,5 miljonit. Kuid Mandiant ei leidnud täiendavaid tõendeid uue häkkimise kohta. Lisaks näib, et rikkumise mõju ei ulatunud Põhja-Ameerikast kaugemale – samuti võis see mõjutada umbes 8000 kanadalast (mitte 100 000, nagu varem arvati).
"Pühapäeval teatati mulle, et küberjulgeolekuintsidendist potentsiaalselt mõjutatud tarbijate arvu analüüs on tehtud lõpetatud ja andsin korralduse tulemused viivitamatult avaldada," äsja ametisse nimetatud ajutine tegevjuht Paulino do Rego Barros, Jr. ütles. „Meie prioriteedid on läbipaistvus ja tarbijate toe parandamine. Jälgin meie edusamme ka edaspidi igapäevaselt."
Kirjalikus tunnistuses ütles endine tegevjuht Richard Smith energeetika- ja kaubanduskomiteele: "Näib, et rikkumine toimus nii inimliku vea kui ka tehnoloogiliste rikete tõttu."
Hiljuti lisades vigastuse solvang, saatis Equifaxi Twitteri konto hiljuti kliendid saidile „securityequifax2017.com”, mis on võlts sait, mis esitab selgelt tõelise saidi veebiaadressi: equifaxsecurity2017.com. Säuts on loomulikult nüüdseks eemaldatud, kuid see pole esimene kord, kui Equifax on inimesi andmepüügisaidile saatnud. Pange tähele, et Google Chrome märgib nüüd võltsitud saidi petlikuks.
Mark Coppock/Digitaalsed trendid
Millised andmed varastati?
Kuigi praegu tundub ebatõenäoline, et algse häkkimise käigus varastati Equifaxi klientide isiklikku teavet, tekitab see tõsiseid küsimusi ettevõtte vastuse kohta. Võimalik, et seadus nõudis, et Equifax avaldaks selle kohta teavet palju varem, kui ettevõte seda tegi arendus heidab veelgi karmima valguse mõnele kahtlasele aktsiamüügile, mille tegid Equifaxi juhid aastal. August.
USA justiitsministeerium on algatanud aktsiamüügi kohta kriminaaluurimise Bloombergi allikad.
Kuigi Equifaxi rikkumised ei ole ohvrite arvu poolest suurimad - Yahoo rünnakud hõlmasid rohkem inimesi, ja HBO one viskas rohkem spoilereid — see on murettekitav varastatud isikuandmete tõttu. Tundliku teabe näideteks on 209 000 krediitkaardi numbrit, 182 000 ohvri krediidivaidlustega seotud isikuandmed ja andmed, mida saaks kasutada juurdepääsu saamiseks. haiguslood, pangakontod ja palju muud.
Peal 15. septemberEquifax avaldas häkkimise kohta rohkem teavet ja märkis ka, et kaks tippjuhti - teabejuht ja turvaülem läksid pensionile. Arvestades hiljutisi sündmusi, on loos aga tõenäoliselt rohkem kui pelgalt pensionile jäämine. Lisaks paljastas Equifax, et tema sisejuurdlus on endiselt pooleli ja et ettevõte "jätkab uurimisel tihedat koostööd FBI-ga". Siiani on see olnud paljastas, et Equifax märkas kahtlast tegevust esimest korda 29. juulil 2017, kuid ootas 2. augustini, et võtta ühendust küberjulgeolekufirmaga ja viia läbi "täielik kohtuekspertiis".
Nagu ütles mittetulundusliku uurimisrühma World Privacy Forum tegevdirektor Pamela Dixon avalduses, et "See on umbes nii halb, kui see saab. Kui teil on krediidiaruanne, on tõenäoline, et olete selle rikkumisega seotud. Võimalused on palju paremad kui 50 protsenti.
Mida sellega ette võtta?
Senaator Mark Warneri büroo pressiteate kohaselt (D. Virginia), tõstatab Equifaxi rünnak olulisi küsimusi valitsuse rolli kohta isikuandmete jätkuvale ohule reageerimisel.
"Kuigi paljud on ehk harjunud kuulma iga paari nädala tagant uuest andmerikkumisest, on selle rikkumise ulatus – see hõlmab sotsiaalkindlustust ligi poolte USA elanikkonna numbrid, sünnikuupäevad, aadressid ja krediitkaardinumbrid – tekitab tõsiseid küsimusi selle kohta, kas Kongress peaks mitte ainult ei loo ühtset andmerikkumistest teatamise standardit, vaid ka seda, kas Kongress peab andmekaitsepoliitika ümber mõtlema, et ettevõtted saaksid nagu Equifaxil on vähem stiimuleid koguda suuri, tsentraliseeritud väga tundlikke andmeid, nagu SSN-id ja krediitkaarditeave miljonite kohta. ameeriklased."
Nimetades selliseid rünnakuid "tõeliseks ohuks ameeriklaste majanduslikule julgeolekule", on tõenäoline, et Warren ja teised valitsusametnikud nõuavad seadusandlust, mis looks tugevama tarbijakaitse andmete eest vargus. Warner on töötanud just seda tüüpi õigusaktide väljatöötamise kallal ja see tõenäoliselt kiireneb.
Samuti saadab Equifax kirjalikke teateid kõigile potentsiaalselt mõjutatud USA tarbijatele ning uuendatud on ka veebitööriista, mida inimesed saavad oma riski kindlaksmääramiseks kasutada.
„Tahan veel kord vabandada kõigi mõjutatud tarbijate ees. Kuna meie töö see oluline etapp on nüüdseks lõppenud, jätkame arvukate sammude astumist oma küberturvalisuse tavade ülevaatamiseks ja täiustamiseks. Samuti jätkame tihedat koostööd oma sisemise meeskonna ja väliste nõustajatega, et rakendada ja kiirendada pikaajalisi turvatäiustusi," lisas Barros oktoobri alguses.
Minge aadressile equifaxsecurity2017.com rohkem teada saada rünnaku kohta, uurige, kas olete mõjutatudja registreeruge tasuta identiteedivarguse kaitseks ja failide jälgimise teenused.
Värskendatud: Equifax sai teada, et rikkumine võis mõjutada veel 2,5 miljonit ameeriklast.
Toimetajate soovitused
- Häkkimine hõlmas riigi kogu elanikkonna andmeid
- Häkkerid varastasid tumedast veebist ostetud krediitkaardiandmete abil 1,5 miljonit dollarit
- Andmete rikkumine võib maksta miljoneid dollareid ja võite selle maksta
- Häkker varastab enneolematu andmerikkumise käigus 1 miljardi inimese kirjeid
- Häkkerid võtsid AMD sihikule tohutu 450 GB ülisalajaste andmete varastamiseks
