Rickas Smithas, „Equifax“ pirmininkas ir generalinis direktorius, apie kibernetinio saugumo incidentą, susijusį su vartotojų duomenimis.
Po didžiulio duomenų pažeidimo, kurį „Equifax“ atskleidė visuomenei rugsėjo pradžioje, pasirodė žinios apie antrą, ankstesnę kredito agentūros ataką. Nors iš pradžių tik gandas iš anoniminių šaltinių, rugsėjo 19 d. Equifax patvirtino antrinis įsilaužimas, įvykęs kovo mėnesį, nors įmonė neigė, kad tai turėjo ką nors bendro su didesnis įsilaužimas. Įžeidinėdamas, „Equifax“ dabar netyčia prisidėjo prie sukčiavimo kampanijos, nukreipdama savo klientus į sukčiavimo svetainę, o ne į savo pranešimų apie pažeidimus portalą.
Rekomenduojami vaizdo įrašai
Įvykių grandinė iki šiol
Kaip iš pradžių pranešė „New York Times“, pirmoji kibernetinė ataka, apie kurią sužinojome, įvyko nuo 2017 m. gegužės vidurio iki liepos 29 d., kai buvo aptiktas įsibrovimas. „Equifax“ ataka ypač vargina dėl to, kad bendrovė yra centrinės su kreditais susijusių kliringo centro statusas. informacija, įskaitant socialinio draudimo numerius, vairuotojo pažymėjimų numerius ir kitus duomenis, kurie gali būti naudojami įvairiais būdais, siekiant pakenkti tiems paveiktas.
Teigiama, kad ankstesnis „Equifax“ duomenų pažeidimas įvyko kovo mėnesį ir nors „Equifax“ teigia, kad Kai kurie anoniminiai šaltiniai teigė, kad ankstesnis įsilaužimas neturėjo nieko bendra su įsilaužimu, kuris įvyko vėliau šiais metais. kitaip. Tačiau abiem atvejais „Equifax“ ėmėsi skaitmeninės saugos bendrovės „Mandiant“ paslaugų, kad galėtų ištirti.
Susijęs
- Jei naudojatės PayPal, jūsų asmeniniai duomenys gali būti pažeisti
- „Microsoft“ duomenų pažeidimas atskleidė jautrius 65 000 įmonių duomenis
- Po duomenų pažeidimo dabar parduodami 69 milijonų „Neopets“ naudotojų asmens duomenys
Spalio 2 d. „Equifax“ paskelbė, kad „Mandiant“ baigė teismo ekspertizę rugsėjo 7 d. pažeidimas ir kad dėl to galėjo būti paveikta dar 2,5 mln nulaužti. Dėl to bendras nukentėjusių žmonių skaičius siekia 145,5 mln. Tačiau Mandiant nerado jokių papildomų naujos įsilaužimo veiklos įrodymų. Be to, panašu, kad pažeidimo poveikis neapsiribojo Šiaurės Amerikoje – galėjo nukentėti ir apie 8 000 kanadiečių (ne 100 000, kaip manyta anksčiau).
„Sekmadienį man buvo pranešta, kad atlikta vartotojų, galinčių paveikti kibernetinio saugumo incidento, skaičiaus analizė. baigė, ir nurodžiau, kad rezultatai būtų nedelsiant paskelbti“, – naujai paskirtas laikinasis generalinis direktorius Paulino do Rego Barros, Jr. sakė. „Mūsų prioritetai – skaidrumas ir geresnė pagalba vartotojams. Ir toliau kasdien stebėsiu mūsų pažangą.
Rašytiniame liudijime buvęs generalinis direktorius Richardas Smithas Energetikos ir prekybos komitetui sakė: „Panašu, kad pažeidimas įvyko dėl žmogiškosios klaidos ir dėl technologijų gedimų.
Neseniai pridedant įžeidimas dėl sužalojimo, „Equifax Twitter“ paskyra neseniai nukreipė klientus į svetainę „securityequifax2017.com“, netikrą svetainę, kuri aiškiai atskleidžia tikrojo svetainės žiniatinklio adresą: equifaxsecurity2017.com. Žinoma, tviteris buvo pašalintas, tačiau tai ne pirmas kartas, kai „Equifax“ siunčia žmones į sukčiavimo svetainę. Atminkite, kad „Google Chrome“ dabar suklastotą svetainę pažymi kaip apgaulingą.
Pažymėkite Coppocką / skaitmenines tendencijas
Kokie duomenys buvo pavogti?
Nors šiuo metu mažai tikėtina, kad pradinio įsilaužimo metu buvo pavogta daugiau asmeninės „Equifax“ klientų informacijos, kyla rimtų klausimų dėl įmonės atsakymo. Gali būti, kad įstatymas įpareigojo „Equifax“ atskleisti informaciją apie tai daug anksčiau, nei tai padarė įmonė plėtra dar griežčiau parodo kai kuriuos įtartinus akcijų pardavimus, kuriuos vykdė „Equifax“ vadovai Rugpjūtis.
JAV teisingumo departamentas pradėjo baudžiamąjį tyrimą dėl akcijų pardavimo Bloomberg šaltiniai.
Nors „Equifax“ pažeidimai nėra didžiausi pagal aukų skaičių – „Yahoo“ atakose dalyvavo daugiau žmonių, ir HBO one išmetė daugiau spoilerių – tai kelia susirūpinimą dėl pavogtos asmeninės informacijos. Skelbtinos informacijos pavyzdžiai: 209 000 kredito kortelių numerių, asmeninė informacija, susijusi su 182 000 aukų kredito ginčais, ir duomenys, kurie galėtų būti toliau naudojami norint pasiekti medicinos istorijos, banko sąskaitos ir kt.
Įjungta rugsėjo 15 d„Equifax“ paskelbė daugiau informacijos apie įsilaužimą, taip pat pažymėjo, kad du vyresnieji vadovai – vyriausiasis informacijos pareigūnas ir vyriausiasis apsaugos pareigūnas „išėjo į pensiją“. Tačiau, atsižvelgiant į naujausius įvykius, istorija gali būti daugiau nei paprasta išėjimas į pensiją. „Equifax“ taip pat atskleidė, kad jos vidinis tyrimas vis dar vyksta ir kad bendrovė „toliau glaudžiai bendradarbiauja su FTB atliekant tyrimą“. Iki šiol tai buvo atskleidė, kad „Equifax“ pirmą kartą pastebėjo įtartiną veiklą 2017 m. liepos 29 d., tačiau laukė iki rugpjūčio 2 d., kad susisiektų su kibernetinio saugumo įmone ir atliktų „išsamią teismo ekspertizę“.
Kaip Pamela Dixon, ne pelno siekiančios tyrimų grupės „World Privacy Forum“ vykdomoji direktorė, pareiškime teigė, kad „tai taip blogai, kaip yra. Jei turite kredito ataskaitą, tikėtina, kad esate patyrę šį pažeidimą. Tikimybė yra daug didesnė nei 50 procentų.
Ką dėl to daryti?
Remiantis senatoriaus Marko Warnerio biuro išplatintame pranešime spaudai (D. Virdžinija), „Equifax“ ataka kelia svarbių klausimų apie vyriausybės vaidmenį reaguojant į nuolatinę grėsmę asmeninei informacijai.
„Nors daugelis jau įprato kas kelias savaites girdėti apie naują duomenų saugumo pažeidimą, šio pažeidimo mastas – susijęs su socialine apsauga. beveik pusės JAV gyventojų numeriai, gimimo datos, adresai ir kredito kortelių numeriai – kelia rimtų klausimų, ar Kongresas turėtų ne tik sukurti vienodą pranešimo apie duomenų pažeidimą standartą, bet ir tai, ar Kongresas turi persvarstyti duomenų apsaugos politiką, kad įmonės pvz., Equifax, turi mažiau paskatų rinkti didelius, centralizuotus labai jautrių duomenų rinkinius, pvz., SSN ir kredito kortelių informaciją apie milijonus amerikiečiai“.
Vadindami tokius išpuolius „tikra grėsme amerikiečių ekonominiam saugumui“, tikėtina, kad Warrenas ir kiti vyriausybės pareigūnai sieks priimti teisės aktus, kuriais būtų užtikrinama didesnė vartotojų apsauga nuo duomenų vagystė. Warner dirbo kurdamas būtent tokius teisės aktus ir greičiausiai tai paspartės.
„Equifax“ taip pat išsiųs rašytinius pranešimus visiems galimai paveiktiems JAV vartotojams, o internetinis įrankis, kurį žmonės gali naudoti norėdami nustatyti savo riziką, taip pat buvo atnaujintas.
„Noriu dar kartą atsiprašyti visų paveiktų vartotojų. Kadangi šis svarbus mūsų darbo etapas jau baigtas, mes ir toliau imamės daug veiksmų, kad peržiūrėtume ir tobulintume savo kibernetinio saugumo praktiką. Taip pat toliau glaudžiai bendradarbiaujame su savo vidine komanda ir išorės patarėjais, kad įgyvendintume ir paspartintume ilgalaikius saugumo patobulinimus“, – spalio pradžioje pridūrė Barrosas.
Eikite į equifaxsecurity2017.com adresu Sužinokite daugiau apie puolimą, sužinokite, ar esate paveiktas, ir užsiregistruoti nemokama tapatybės vagystės apsauga ir failų stebėjimo paslaugos.
Atnaujinta: „Equifax“ sužinojo, kad pažeidimas galėjo paveikti dar 2,5 milijono amerikiečių.
Redaktorių rekomendacijos
- Nulaužimas įtraukė visų tautos gyventojų duomenis
- Įsilaužėliai pavogė 1,5 milijono dolerių naudodami kredito kortelių duomenis, įsigytus tamsiajame internete
- Duomenų pažeidimas gali kainuoti milijonus dolerių – ir jūs galite už tai sumokėti
- Piratai pavogia 1 milijardo žmonių įrašus precedento neturinčiu duomenų pažeidimu
- Piratai nusitaikė į AMD, kad pavogtų didžiulius 450 GB itin slaptų duomenų
