소비자 데이터와 관련된 사이버 보안 사고에 대한 Equifax의 회장 겸 CEO인 Rick Smith.
9월 초 Equifax가 대중에게 공개한 대규모 데이터 유출 사건 이후, 신용 기관에 대한 두 번째 공격에 대한 소식이 나왔습니다. 원래는 익명의 출처에서 나온 소문에 불과했지만, 9월 19일 Equifax는 이를 확인했습니다. 3월에 발생한 2차 해킹 사건에 대해 회사는 이 사건과 관련이 없다고 부인했습니다. 더 큰 해킹. 설상가상으로 Equifax는 이제 고객을 자체 위반 알림 포털이 아닌 피싱 사이트로 보내는 방식으로 피싱 캠페인에 부주의하게 기여했습니다.
추천 동영상
지금까지의 일련의 사건들
New York Times가 처음 보도한 바와 같이, 우리가 알게 된 첫 번째 사이버 공격은 침입이 발견된 2017년 5월 중순부터 7월 29일 사이에 발생했습니다. Equifax 공격을 특히 문제시하게 만드는 것은 민감한 신용 관련 정보를 위한 중앙 정보 교환소로서의 회사의 지위입니다. 주민등록번호, 운전면허번호, 기타 개인에게 해를 끼치는 데 사용될 수 있는 기타 데이터를 포함한 정보 체하는.
Equifax의 초기 데이터 침해는 3월에 발생한 것으로 알려져 있으며 Equifax는 이 사건이 일부 익명의 소식통은 이전 해킹이 올해 후반에 발생한 해킹과 아무런 관련이 없다고 말했습니다. 그렇지 않으면. 그러나 두 경우 모두 Equifax는 조사를 위해 디지털 보안 회사인 Mandiant의 서비스를 맡았습니다.
관련된
- PayPal을 사용하는 경우 개인 데이터가 손상되었을 수 있습니다.
- Microsoft 데이터 유출로 인해 65,000개 기업의 민감한 데이터가 노출되었습니다.
- 6900만 네오펫 사용자의 개인 데이터가 데이터 유출로 인해 판매됩니다.
10월 2일, Equifax는 Mandiant가 다음과 같은 법의학 조사를 완료했다고 발표했습니다. 9월 7일의 위반으로 인해 추가로 250만 명의 미국인이 영향을 받았을 수 있습니다. 마구 자르기. 이로 인해 영향을 받은 사람의 총 수는 1억 4,550만 명에 이릅니다. 그러나 Mandiant는 새로운 해킹 활동에 대한 추가 증거를 찾지 못했습니다. 더욱이, 침해의 영향은 북미를 넘어 확장되지 않은 것으로 보입니다. 약 8,000명의 캐나다인(이전 생각에는 100,000명이 아님)도 영향을 받았을 수 있습니다.
“저는 일요일에 사이버 보안 사고로 인해 잠재적으로 영향을 받을 수 있는 소비자 수에 대한 분석이 완료되었다는 통보를 받았습니다. 완료되었으며 결과가 즉시 공개되도록 지시했습니다.” 새로 임명된 임시 CEO인 Paulino do Rego Barros, Jr. 말했다. “우리의 우선순위는 투명성과 소비자 지원 개선입니다. 앞으로도 매일 진행 상황을 모니터링하겠습니다.”
리처드 스미스 전 CEO는 서면 증언에서 에너지상업위원회에 “인적 실수와 기술 실패로 인해 침해가 발생한 것으로 보인다”고 말했다.
최근에는 추가 상해에 대한 모욕, Equifax Twitter 계정은 최근 고객을 실제 사이트의 웹 주소인 Equifaxsecurity2017.com을 흉내내는 가짜 사이트인 "securityequifax2017.com" 사이트로 보냈습니다. 당연히 해당 트윗은 삭제되었지만 Equifax가 사람들을 피싱 사이트로 보낸 것은 이번이 처음이 아닙니다. 이제 Google Chrome에서는 가짜 사이트를 사기성 사이트로 표시합니다.
마크 코폭/디지털 트렌드
어떤 데이터가 도난당했나요?
현 시점에서는 원래 해킹으로 인해 Equifax 고객의 개인 정보가 더 이상 도난당할 가능성은 없어 보이지만 회사의 대응에 심각한 의문이 제기됩니다. 법에 따라 Equifax가 회사보다 훨씬 빨리 정보를 공개해야 했을 가능성이 있습니다. 개발은 Equifax 경영진의 의심스러운 주식 판매 중 일부에 대해 더욱 가혹한 조명을 비췄습니다. 팔월.
미 법무부는 주식 매각에 대한 범죄 수사에 착수했다고 밝혔다. 블룸버그 출처.
Equifax 침해 사고는 피해자 수 측면에서 가장 큰 규모는 아니지만 — Yahoo의 공격에는 더 많은 사람들이 참여했습니다., 그리고 HBO 하나가 더 많은 스포일러를 버렸습니다. — 도난당한 개인 정보의 종류 때문에 걱정됩니다. 민감한 정보의 예로는 209,000개의 신용 카드 번호, 182,000명의 피해자에 대한 신용 분쟁과 관련된 개인 정보, 액세스하는 데 추가로 사용될 수 있는 데이터 등이 있습니다. 병력, 은행 계좌 등이 있습니다.
~에 9월 15일, Equifax는 해킹에 대한 추가 정보를 공개했으며 최고 정보 책임자(CIO) 두 명의 고위 간부도 언급했습니다. 최고 보안 책임자(CSO)는 "은퇴"했습니다. 그러나 최근 사건을 고려하면 단순한 것보다 더 많은 이야기가 있을 가능성이 높습니다. 퇴직. Equifax는 또한 내부 조사가 여전히 진행 중이며 회사가 "수사에서 FBI와 계속 긴밀하게 협력하고 있다"고 밝혔습니다. 지금까지는 그랬다. Equifax는 2017년 7월 29일에 처음으로 의심스러운 활동을 발견했지만 8월 2일까지 기다렸다가 사이버 보안 회사에 연락하여 "포괄적인 포렌식 검토"를 수행했다고 밝혔습니다.
비영리 연구 단체인 세계 프라이버시 포럼(World Privacy Forum)의 전무이사인 파멜라 딕슨(Pamela Dixon)은 성명에서 이렇게 말했습니다. 귀하의 신용 보고서가 있는 경우, 이러한 위반에 해당될 가능성이 있습니다. 확률은 50%보다 훨씬 낫습니다.”
그것에 대해 무엇을 해야 합니까?
마크 워너(D. 버지니아), Equifax 공격은 개인 정보에 대한 지속적인 위협에 대응하는 정부의 역할에 대한 중요한 질문을 제기합니다.
“아마도 많은 사람들이 몇 주마다 새로운 데이터 침해 소식을 듣는 것에 익숙해졌지만, 이 침해의 범위는 사회보장과 관련됩니다. 미국 인구 거의 절반의 숫자, 생년월일, 주소 및 신용 카드 번호는 의회가 해야 하는지에 대한 심각한 질문을 제기합니다. 통일된 데이터 위반 알림 표준을 만들 뿐만 아니라 의회가 데이터 보호 정책을 재고해야 하는지 여부도 결정하여 기업이 Equifax와 같은 기업은 SSN 및 신용 카드 정보와 같은 매우 민감한 대규모 데이터 세트를 중앙 집중식으로 수집할 인센티브가 적습니다. 미국인.”
그러한 공격을 "미국인의 경제적 안보에 대한 실질적인 위협"이라고 부르면서 워렌과 다른 정부 관료들은 데이터로부터 소비자를 더욱 강력하게 보호하는 법안을 추진할 것입니다. 훔침. 워너는 바로 그러한 종류의 법안을 개발하기 위해 노력해 왔으며 이는 가속화될 가능성이 높습니다.
Equifax는 또한 잠재적으로 영향을 받을 수 있는 모든 미국 소비자에게 서면 통지를 우편으로 보낼 예정이며, 사람들이 위험을 확인하는 데 사용할 수 있는 온라인 도구도 업데이트되었습니다.
“피해를 입은 모든 소비자에게 다시 한 번 사과드리고 싶습니다. 우리 작업의 이 중요한 단계가 이제 완료됨에 따라 우리는 사이버 보안 관행을 검토하고 강화하기 위해 계속해서 다양한 조치를 취하고 있습니다. 우리는 또한 장기적인 보안 개선을 구현하고 가속화하기 위해 내부 팀 및 외부 고문과 긴밀히 협력하고 있습니다.”라고 Barros는 10월 초에 덧붙였습니다.
Equifaxsecurity2017.com으로 이동하여 더 알아보기 공격에 대해, 당신이 영향을 받았는지 알아보세요, 그리고 무료 신원 도용 방지 프로그램에 등록하세요 및 파일 모니터링 서비스.
업데이트됨: Equifax는 이번 침해로 인해 추가로 250만 명의 미국인이 영향을 받았을 수 있다는 사실을 알게 되었습니다.
편집자의 추천
- 해킹에는 국가 전체 인구의 데이터가 포함되었습니다.
- 해커들은 다크 웹에서 구매한 신용 카드 데이터를 사용하여 150만 달러를 훔쳤습니다.
- 데이터 침해로 인해 수백만 달러의 비용이 발생할 수 있으며 귀하가 그 비용을 지불할 수도 있습니다.
- 해커는 전례 없는 데이터 유출로 10억 명의 기록을 훔쳤습니다.
- 해커들은 AMD를 표적으로 삼아 450GB에 달하는 엄청난 양의 일급 비밀 데이터를 훔쳤습니다.
