Rick Smith, az Equifax elnök-vezérigazgatója a fogyasztói adatokat érintő kiberbiztonsági incidensről.
Az Equifax szeptember elején nyilvánosságra hozott hatalmas adatszivárgást követően egy második, korábbi támadásról érkezett hír a hitelügynökség ellen. Bár eredetileg csak névtelen forrásokból származó pletyka, szeptember 19-én az Equifax megerősítette a másodlagos hack, amelyre márciusban került sor, bár a cég tagadta, hogy bármi köze lenne a nagyobb hack. Az Equifax sértést fokozva most akaratlanul is hozzájárult egy adathalász kampányhoz, és ügyfeleit egy adathalász webhelyre küldte, nem pedig saját, szabálysértési értesítési portáljára.
Ajánlott videók
Az eddigi események láncolata
Amint arról a New York Times eredetileg beszámolt, az első kibertámadás, amelyről tudomást szereztünk, valamikor 2017. május közepe és július 29. között történt, amikor a behatolást felfedezték. Ami az Equifax támadást különösen zavaróvá teszi, az az, hogy a vállalat központi elszámolóházként működik az érzékeny hitelekkel kapcsolatos ügyekben. információk, beleértve a társadalombiztosítási számokat, a jogosítványszámokat és más olyan adatokat, amelyek különféle módon felhasználhatók a érintett.
Az Equifax korábbi adatszivárgása állítólag márciusban történt, és bár az Equifax azt állítja, hogy ez Egyes névtelen források szerint a korábbi feltörésnek semmi köze nem volt az év későbbi feltöréséhez másképp. Az Equifax azonban mindkét esetben a Mandiant digitális biztonsági cég szolgáltatásait vette igénybe a vizsgálat érdekében.
Összefüggő
- Ha PayPal-t használ, előfordulhat, hogy személyes adatai sérülhetnek
- A Microsoft adatszivárgása 65 000 vállalat érzékeny adatait tárta fel
- 69 millió Neopets-felhasználó személyes adatai kerültek eladásra egy adatvédelmi incidens után
Október 2-án az Equifax bejelentette, hogy a Mandiant befejezte az ezzel kapcsolatos törvényszéki vizsgálatát a szeptember 7-i jogsértést, és további 2,5 millió amerikait érinthetett a csapkod. Ezzel az érintettek száma összesen 145,5 millió. A Mandiant azonban nem talált további bizonyítékot új hackertevékenységre. Ezenkívül úgy tűnik, hogy a jogsértés hatása nem terjedt túl Észak-Amerikán – körülbelül 8000 kanadai (nem 100 000, mint korábban gondolták) szintén érintett lehetett.
„Vasárnap azt a tájékoztatást kaptam, hogy a kiberbiztonsági incidens által potenciálisan érintett fogyasztók számának elemzése megtörtént. elkészült, és utasítottam, hogy az eredményeket haladéktalanul közöljék” – mondta a frissen kinevezett ideiglenes vezérigazgató, Paulino do Rego Barros, Jr. mondott. „Prioritásunk az átláthatóság és a fogyasztók támogatásának javítása. Továbbra is napi rendszerességgel nyomon követem a fejlődésünket.”
Richard Smith volt vezérigazgató írásos vallomásában azt mondta az Energiaügyi és Kereskedelmi Bizottságnak: „Úgy tűnik, hogy a jogsértés emberi hiba és technológiai hibák miatt következett be.”
Nemrég hozzátéve sérelem sértése, az Equifax Twitter-fiókja a közelmúltban a „securityequifax2017.com” webhelyre irányította az ügyfeleket, egy hamis webhelyre, amely egyértelműen kijátssza a valódi webhely webcímét: equifaxsecurity2017.com. A tweetet természetesen azóta eltávolították, de nem ez az első alkalom, hogy az Equifax embereket küld az adathalász oldalra. Vegye figyelembe, hogy a Google Chrome mostantól megtévesztőként jelöli meg a hamis webhelyet.
Mark Coppock/Digitális trendek
Milyen adatokat loptak el?
Bár jelenleg valószínűtlennek tűnik, hogy az Equifax ügyfelek személyes adatait ellopták volna az eredeti feltörés során, ez komoly kérdéseket vet fel a cég válaszával kapcsolatban. Lehetséges, hogy a törvény megkövetelte az Equifaxtól, hogy sokkal hamarabb közöljön információkat róla, mint a cég ezt tette A fejlesztés még keményebb megvilágításba helyez néhány gyanús részvényeladást, amelyet az Equifax vezetői hajtottak végre Augusztus.
Az Egyesült Államok Igazságügyi Minisztériuma nyomozást indított a részvényeladások miatt Bloomberg források.
Bár az Equifax jogsértései nem a legnagyobbak az áldozatok számát tekintve – A Yahoo támadásai több embert érintettek, és a Az HBO one több spoilert dobott ki – ez aggodalomra ad okot az ellopott személyes adatok miatt. Érzékeny információk közé tartozik például 209 000 hitelkártyaszám, 182 000 áldozat hitelvitáihoz kapcsolódó személyes információ, valamint olyan adatok, amelyek a továbbiakban felhasználhatók a hozzáféréshez. kórtörténetek, bankszámlák és egyebek.
Tovább szeptember 15Az Equifax további információkat adott ki a feltörésről, és azt is megjegyezte, hogy két felsővezető – az információs igazgató és a biztonsági főigazgató „nyugdíjba vonult”. A közelmúlt eseményei alapján azonban valószínűleg több van a történetben, mint puszta nyugdíjazás. Az Equifax azt is elárulta, hogy belső vizsgálata még folyamatban van, és a cég „továbbra is szorosan együttműködik az FBI-val a nyomozás során”. Eddig ez volt Felfedte, hogy az Equifax először 2017. július 29-én észlelt gyanús tevékenységet, de augusztus 2-ig várt, hogy kapcsolatba lépjen egy kiberbiztonsági céggel, és elvégezzen egy „átfogó igazságügyi vizsgálatot”.
Amint azt Pamela Dixon, a World Privacy Forum nonprofit kutatócsoport ügyvezető igazgatója nyilatkozatában elmondta: „Ez körülbelül olyan rossz, ahogy van. Ha rendelkezik hitelfelvételi jelentéssel, valószínűleg Ön is sérti ezt a jogsértést. Sokkal jobbak az esélyek, mint 50 százalék.”
Mit kell tenni ellene?
Mark Warner szenátor hivatala által kiadott sajtóközlemény szerint (D. Virginia), az Equifax-támadás fontos kérdéseket vet fel a kormány szerepével kapcsolatban a személyes adatokat fenyegető folyamatos fenyegetésre való reagálásban.
„Bár sokan megszokhatták már, hogy néhány hetente új adatvédelmi incidensről hallanak, ennek az incidensnek a terjedelme – beleértve a társadalombiztosítást is az Egyesült Államok lakosságának csaknem felének száma, születési dátuma, címe és hitelkártyaszáma – komoly kérdéseket vet fel azzal kapcsolatban, hogy a Kongresszusnak kellene-e nemcsak egységes adatsértés-értesítési szabványt kell létrehozni, hanem azt is, hogy a Kongresszusnak át kell-e gondolnia az adatvédelmi irányelveket, hogy a vállalatok mint például az Equifax, kevésbé ösztönöznek arra, hogy nagy, központosított, rendkívül érzékeny adatok, például SSN-ek és hitelkártya-információk millióiról gyűjtsenek. amerikaiak.”
Amikor az ilyen támadásokat „valós fenyegetésnek nevezi az amerikaiak gazdasági biztonságára nézve”, valószínűleg Warren és más kormányzati tisztviselők olyan jogszabályokat fognak szorgalmazni, amelyek erősebb fogyasztóvédelmet biztosítanak az adatokból lopás. A Warner éppen ilyen jogszabály kidolgozásán dolgozik, és ez valószínűleg felgyorsul.
Az Equifax ezenkívül írásos értesítéseket fog küldeni minden potenciálisan érintett amerikai fogyasztónak, és frissítették az online eszközt is, amellyel az emberek meghatározhatják kockázatukat.
„Újból bocsánatot szeretnék kérni minden érintett fogyasztótól. Mivel munkánk e fontos szakasza most befejeződött, továbbra is számos lépést teszünk kiberbiztonsági gyakorlataink felülvizsgálata és javítása érdekében. Továbbra is szorosan együttműködünk belső csapatunkkal és külső tanácsadóinkkal a hosszú távú biztonsági fejlesztések végrehajtása és felgyorsítása érdekében” – tette hozzá Barros október elején.
Nyissa meg az equifaxsecurity2017.com webhelyet tudj meg többet a támadásról, megtudja, érintett-e, és jelentkezzen be az ingyenes személyazonosság-lopás elleni védelembe és fájlfigyelő szolgáltatások.
Frissítve: Az Equifax megtudta, hogy további 2,5 millió amerikait érinthetett a jogsértés.
Szerkesztői ajánlások
- A hack egy nemzet teljes lakosságának adatait érintette
- A hackerek 1,5 millió dollárt loptak el a sötét weben vásárolt hitelkártyaadatok segítségével
- Egy adatszivárgás több millió dollárba kerülhet – és lehet, hogy Ön fizetnie kell érte
- A hacker 1 milliárd ember iratait lopja el példátlan adatsértéssel
- A hackerek az AMD-t vették célba, hogy hatalmas, 450 GB-nyi szigorúan titkos adatot lopjanak el
