Equifax 会長兼 CEO の Rick Smith が、消費者データに関わるサイバーセキュリティ インシデントについて語ります。
Equifax が 9 月初旬に一般に公開した大規模なデータ侵害に続き、信用機関に対する 2 回目の以前の攻撃のニュースが明らかになりました。 当初は匿名の情報源からの単なる噂でしたが、9 月 19 日に Equifax は次のことを認めました。 二次的なハッキングは3月に発生したが、同社はそれと何の関係もないと否定した。 より大きなハック。 さらに追い打ちをかけるように、Equifax は顧客を自社の侵害通知ポータルではなくフィッシング サイトに誘導することで、誤ってフィッシング キャンペーンに加担してしまいました。
おすすめ動画
これまでの一連の出来事
ニューヨーク・タイムズが最初に報じたように、 私たちが知った最初のサイバー攻撃は、2017 年 5 月中旬から侵入が発見された 7 月 29 日までの間に発生しました。 Equifax 攻撃を特に厄介にしているのは、同社が機密性の高い信用関連の中央清算機関としての地位を持っていることです。 社会保障番号、運転免許証番号、その他のデータを含む情報は、人々に害を及ぼすためにさまざまな方法で使用される可能性があります。 影響を受ける。
Equifax での以前のデータ侵害は 3 月に発生したと言われていますが、Equifax はこれについて主張しています。 一部の匿名情報筋によると、以前のハッキングは今年後半に起きたハッキングとは何の関係もなかったという さもないと。 しかし、どちらの事件でも、Equifaxはデジタルセキュリティ会社Mandiantのサービスを利用して調査を依頼した。
関連している
- PayPal を使用している場合、個人データが漏洩した可能性があります
- マイクロソフトのデータ侵害で65,000社の機密データが流出
- データ侵害により、6,900 万人の Neopets ユーザーの個人データが売りに出される
10月2日、Equifaxは、Mandiantが以下に関するフォレンジック調査を完了したと発表した。 9月7日の情報漏えいにより、さらに250万人のアメリカ人が影響を受けた可能性がある。 ハック。 これにより、影響を受ける人の総数は1億4,550万人となった。 しかし、マンディアントは新たなハッキング活動のさらなる証拠を発見できませんでした。 さらに、この侵害の影響は北米以外には及ばなかったようで、約8,000人のカナダ人(これまで考えられていた10万人ではなかった)も影響を受けた可能性がある。
「日曜日に、サイバーセキュリティインシデントの影響を受ける可能性のある消費者の数の分析が行われたと知らされました。 完了しており、その結果を速やかに発表するよう指示しました」と新たに暫定CEOに任命されたパウリノ・ド・レゴ・バロス・ジュニア氏は述べた。 言った。 「私たちの優先事項は、透明性と消費者へのサポートの向上です。 今後も私たちの進捗状況を日々監視していきたいと思います。」
元最高経営責任者(CEO)のリチャード・スミス氏は書面証言で、エネルギー・商業委員会に対し、「漏洩は人的ミスと技術的欠陥の両方が原因で発生したようだ」と述べた。
最近追加したのは、 傷害に対する侮辱、Equifax Twitter アカウントは最近、顧客をサイト「securityequifax2017.com」に誘導しました。この偽サイトは、明らかに本物のサイトの Web アドレスであるequifaxsecurity2017.com を騙っています。 当然のことながら、このツイートはその後削除されましたが、Equifax が人々をフィッシング サイトに送り込んだのはこれが初めてではありません。 現在、Google Chrome は偽サイトに不正なサイトとしてフラグを立てていることに注意してください。
マーク・コポック/デジタルトレンド
どのようなデータが盗まれたのでしょうか?
現時点では、最初のハッキングで Equifax 顧客の個人情報がさらに盗まれた可能性は低いように見えますが、このことは同社の対応について重大な疑問を引き起こしています。 法律が Equifax に対して、同社よりもはるかに早く情報を開示することを要求した可能性があります。 この開発は、エクイファックス幹部が行った不審な株式売却の一部にさらに厳しい光を当てている。 8月。
報道によると、米司法省は株式売却に関する犯罪捜査を開始したとのこと。 ブルームバーグ情報源.
Equifax の侵害は、被害者数という点では最大ではありませんが、 Yahoo の攻撃にはより多くの人が関与、 そしてその HBO Oneがさらなるネタバレを投下 — 盗まれた個人情報の種類を考えると懸念されます。 機密情報の例には、209,000 件のクレジット カード番号、182,000 人の被害者の信用紛争に関連する個人情報、およびアクセスにさらに使用される可能性のあるデータが含まれます。 病歴、銀行口座など。
の上 9月15日, Equifax はハッキングに関する詳細情報を公開し、また最高情報責任者である 2 人の上級幹部が次のように述べたことにも言及しました。 と最高セキュリティ責任者は「退職」した。 しかし、最近の出来事を考慮すると、この話には単なるものではない可能性があります。 退職。 Equifaxはさらに、内部調査がまだ進行中であること、同社が「捜査においてFBIと緊密に協力し続ける」ことを明らかにした。 これまでのところ、 Equifax が不審な活動に最初に気づいたのは 2017 年 7 月 29 日だったが、8 月 2 日まで待ってサイバーセキュリティ会社に連絡し、「包括的なフォレンジック調査」を実施したことを明らかにした。
非営利研究団体ワールド プライバシー フォーラムのエグゼクティブ ディレクターであるパメラ ディクソン氏は声明で次のように述べています。 信用報告書をお持ちであれば、この違反に該当する可能性があります。 その可能性は50パーセントよりもはるかに高いです。」
それについて何をすべきでしょうか?
マーク・ワーナー上院議員(民主党)の事務所が発行したプレスリリースによると、 バージニア州)、Equifax 攻撃は、個人情報に対する継続的な脅威に対応する際の政府の役割について重要な疑問を引き起こしています。
「おそらく多くの人は、数週間ごとに新たなデータ侵害が発生するというニュースを耳にすることに慣れているかもしれませんが、この侵害の範囲は社会保障に関わるものであり、 米国人口のほぼ半数の番号、生年月日、住所、クレジットカード番号を知ることは、議会がすべきかどうかについて深刻な疑問を引き起こします 統一的なデータ侵害通知基準を作成するだけでなく、議会がデータ保護ポリシーを再考する必要があるかどうかについても検討します。 Equifax などには、SSN やクレジット カード情報などの非常に機密性の高いデータの大規模な一元化されたセットを収集するインセンティブが少なく、 アメリカ人よ。」
このような攻撃を「アメリカ人の経済的安全に対する本当の脅威」と呼んだのは、おそらくウォーレン氏と 他の政府関係者もデータからの消費者保護を強化する法案を推進するだろう 盗難。 ワーナーはまさにその種の法律の制定に取り組んでおり、今後さらに加速する可能性がある。
Equifax はまた、影響を受ける可能性のあるすべての米国消費者に書面による通知を郵送する予定であり、人々がリスクを判断するために使用できるオンライン ツールも更新されました。
「影響を受けたすべての消費者に改めてお詫びを申し上げます。 私たちの取り組みのこの重要な段階は完了しましたが、私たちはサイバーセキュリティの実践を見直し、強化するために引き続き多くの措置を講じています。 また、当社は社内チームや外部アドバイザーと緊密に連携し、長期的なセキュリティ改善の実装と加速を続けていきます」とバロス氏は10月初旬に付け加えた。
equifaxsecurity2017.com にアクセスして、 もっと詳しく知る 攻撃については、 自分が影響を受けているかどうかを確認する、 そして 無料の個人情報盗難防止に登録する ファイル監視サービスなども含まれます。
更新日: Equifax は、さらに 250 万人のアメリカ人がこの侵害の影響を受けた可能性があることを知りました。
編集者のおすすめ
- ハッキングには国の全人口のデータが関係していた
- ハッカーがダークウェブで購入したクレジットカードデータを使用して150万ドルを盗んだ
- データ侵害は数百万ドルの損害をもたらす可能性があり、あなたもそれを支払っている可能性があります
- ハッカーが前例のないデータ侵害で10億人の記録を盗む
- ハッカーはAMDを標的にして450GBの膨大な極秘データを盗んだ
