Riks Smits, Equifax priekšsēdētājs un izpilddirektors, par kiberdrošības incidentu, kas saistīts ar patērētāju datiem.
Pēc masveida datu pārkāpuma, ko Equifax atklāja sabiedrībai septembra sākumā, ir parādījušās ziņas par otru, agrāku uzbrukumu kredītaģentūrai. Lai gan sākotnēji tikai baumas no anonīmiem avotiem, 19. septembrī Equifax apstiprināja sekundārā uzlaušana, kas notika martā, lai gan uzņēmums noliedza, ka tam būtu kāds sakars ar lielāks uzlauzts. Papildinot ievainojumus, Equifax tagad netīšām ir veicinājis pikšķerēšanas kampaņu, nosūtot savus klientus uz pikšķerēšanas vietni, nevis uz savu pārkāpumu paziņojumu portālu.
Ieteiktie videoklipi
Līdzšinējā notikumu ķēde
Kā sākotnēji ziņoja New York Times, pirmais kiberuzbrukums, par kuru uzzinājām, notika laikā no 2017. gada maija vidus līdz 29. jūlijam, kad ielaušanās tika atklāta. Tas, kas padara Equifax uzbrukumu īpaši apgrūtinošu, ir uzņēmuma kā centrālās klīringa centra statuss jutīgiem kredītiem. informāciju, tostarp sociālās apdrošināšanas numurus, autovadītāja apliecības numurus un citus datus, ko var izmantot dažādos veidos, lai tiem kaitētu. ietekmēta.
Tiek ziņots, ka agrākais datu pārkāpums uzņēmumā Equifax notika martā, un, lai gan Equifax apgalvo, ka Daži anonīmi avoti ir teikuši, ka agrākajai uzlaušanai nebija nekāda sakara ar uzlaušanu, kas notika vēlāk šajā gadā. citādi. Tomēr abos gadījumos Equifax izmantoja digitālās drošības uzņēmuma Mandiant pakalpojumus, lai veiktu izmeklēšanu.
Saistīts
- Ja izmantojat PayPal, iespējams, jūsu personas dati ir apdraudēti
- Microsoft datu pārkāpuma rezultātā tika atklāti 65 000 uzņēmumu sensitīvie dati
- 69 miljonu Neopets lietotāju personas dati tagad ir pārdošanā pēc datu pārkāpuma
2. oktobrī Equifax paziņoja, ka Mandiant ir pabeigusi tiesu izmeklēšanu saistībā ar 7. septembra pārkāpums un ka tas varētu būt ietekmējis vēl 2,5 miljonus amerikāņu uzlauzt. Tādējādi kopējais skarto cilvēku skaits ir 145,5 miljoni. Tomēr Mandiant neatrada nekādus papildu pierādījumus par jaunu hakeru darbību. Turklāt šķiet, ka pārkāpuma ietekme nepārsniedza Ziemeļameriku — varētu būt ietekmēti arī aptuveni 8000 kanādiešu (nevis 100 000, kā tika uzskatīts iepriekš).
"Man svētdien paziņoja, ka ir veikta analīze par to patērētāju skaitu, kurus potenciāli ietekmēs kiberdrošības incidents. pabeigts, un es norādīju, ka rezultāti tiek nekavējoties publicēti,” tikko ieceltais pagaidu izpilddirektors Paulino do Rego Barros, Jr. teica. “Mūsu prioritātes ir caurskatāmība un patērētāju atbalsta uzlabošana. Es turpināšu uzraudzīt mūsu progresu katru dienu.
Rakstiskajā liecībā bijušais izpilddirektors Ričards Smits Enerģētikas un tirdzniecības komitejai sacīja: "Šķiet, ka pārkāpums noticis gan cilvēka kļūdu, gan tehnoloģiju kļūmju dēļ."
Nesen pievienojot ievainojuma apvainojums, Equifax Twitter konts nesen nosūtīja klientus uz vietni “securityequifax2017.com” — viltus vietni, kas skaidri atspoguļo īstās vietnes tīmekļa adresi: equifaxsecurity2017.com. Tvīts, protams, kopš tā laika ir noņemts, taču šī nav pirmā reize, kad Equifax ir nosūtījis cilvēkus uz pikšķerēšanas vietni. Ņemiet vērā, ka Google Chrome tagad atzīmē viltotu vietni kā maldinošu.
Mark Coppock/Digital Trends
Kādi dati tika nozagti?
Lai gan šobrīd šķiet maz ticams, ka sākotnējā uzlaušanas laikā tika nozagta kāda cita Equifax klientu personiskā informācija, tas rada nopietnus jautājumus par uzņēmuma atbildi. Iespējams, ka saskaņā ar likumu Equifax ir jāatklāj informācija par to daudz ātrāk, nekā to izdarīja uzņēmums, un tas izstrāde vēl stingrāk atspoguļo dažus aizdomīgos akciju pārdošanas darījumus, ko veica Equifax vadītāji Augusts.
ASV Tieslietu ministrija ir sākusi kriminālizmeklēšanu par akciju pārdošanu, liecina informācija Bloomberg avoti.
Lai gan Equifax pārkāpumi upuru skaita ziņā nav lielākie - Yahoo uzbrukumos bija iesaistīti vairāk cilvēku, un HBO one izmeta vairāk spoileri — tas rada bažas, jo tika nozagta personiskā informācija. Sensitīvas informācijas piemēri ietver 209 000 kredītkaršu numuru, personisko informāciju saistībā ar kredīta strīdiem 182 000 upuriem un datus, ko varētu izmantot tālākai piekļuvei. slimības vēstures, bankas konti un citi.
Ieslēgts 15. septembris, Equifax izlaida vairāk informācijas par uzlaušanu, kā arī atzīmēja, ka divi augstākā līmeņa vadītāji — galvenais informācijas speciālists un galvenais drošības virsnieks bija "atvaļinājies". Tomēr, ņemot vērā nesenos notikumus, stāstā, iespējams, ir vairāk nekā tikai pensionēšanās. Equifax arī atklāja, ka tā iekšējā izmeklēšana joprojām turpinās un ka uzņēmums "turpina cieši sadarboties ar FIB izmeklēšanā". Līdz šim tas ir bijis atklāja, ka Equifax aizdomīgu darbību pirmo reizi pamanīja 2017. gada 29. jūlijā, taču gaidīja līdz 2. augustam, lai sazinātos ar kiberdrošības firmu un veiktu "visaptverošu tiesu ekspertīzi".
Kā Pamela Diksona, bezpeļņas pētniecības grupas World Privacy Forum izpilddirektore, teica paziņojumā, ka "tas ir tikpat slikti, cik tas var būt. Ja jums ir kredīta pārskats, iespējams, ka esat nokļuvis šajā pārkāpumā. Izredzes ir daudz labākas par 50 procentiem.
Kas ar to ir jādara?
Saskaņā ar senatora Marka Vornera biroja izdoto paziņojumu presei (D. Virdžīnija), Equifax uzbrukums rada svarīgus jautājumus par valdības lomu, reaģējot uz pastāvošajiem personiskās informācijas apdraudējumiem.
"Lai gan daudzi, iespējams, ir pieraduši ik pēc dažām nedēļām dzirdēt par jaunu datu aizsardzības pārkāpumu, šī pārkāpuma apjoms ir saistīts ar sociālo nodrošinājumu gandrīz pusei ASV iedzīvotāju numuri, dzimšanas datumi, adreses un kredītkaršu numuri — rada nopietnus jautājumus par to, vai Kongresam vajadzētu ne tikai izveidot vienotu paziņošanas par datu pārkāpumiem standartu, bet arī to, vai Kongresam ir jāpārdomā datu aizsardzības politika, lai uzņēmumi piemēram, Equifax, ir mazāk stimulu vākt lielas, centralizētas ļoti sensitīvu datu kopas, piemēram, SSN un kredītkaršu informāciju par miljoniem amerikāņi."
Nosaucot šādus uzbrukumus par "reālu draudu amerikāņu ekonomiskajai drošībai", iespējams, ka Vorens un citas valdības amatpersonas centīsies pieņemt tiesību aktus, kas nodrošinātu stingrāku patērētāju aizsardzību no datiem zādzība. Warner ir strādājis pie šāda veida tiesību aktu izstrādes, un tas, visticamāk, paātrināsies.
Equifax arī nosūtīs rakstiskus paziņojumus visiem potenciāli ietekmētajiem ASV patērētājiem, un ir atjaunināts arī tiešsaistes rīks, ko cilvēki var izmantot, lai noteiktu savu risku.
"Es vēlos vēlreiz atvainoties visiem ietekmētajiem patērētājiem. Tā kā šis svarīgais mūsu darba posms ir pabeigts, mēs turpinām veikt daudzas darbības, lai pārskatītu un uzlabotu mūsu kiberdrošības praksi. Mēs arī turpinām cieši sadarboties ar mūsu iekšējo komandu un ārējiem konsultantiem, lai ieviestu un paātrinātu ilgtermiņa drošības uzlabojumus,” oktobra sākumā piebilda Barross.
Dodieties uz vietni equifaxsecurity2017.com, lai Uzzināt vairāk par uzbrukumu, uzziniet, vai esat ietekmēts, un reģistrēties bezmaksas identitātes zādzību aizsardzībai un failu uzraudzības pakalpojumi.
Atjaunināts: Equifax ir uzzinājis, ka pārkāpums varētu būt skāris vēl 2,5 miljonus amerikāņu.
Redaktoru ieteikumi
- Hack iesaistīja visu nācijas iedzīvotāju datus
- Hakeri nozaga 1,5 miljonus ASV dolāru, izmantojot tumšajā tīmeklī iegādātos kredītkaršu datus
- Datu pārkāpums var maksāt miljoniem dolāru, un jūs, iespējams, par to maksāsit
- Hakeris bezprecedenta datu pārkāpuma rezultātā nozog 1 miljardu cilvēku ierakstus
- Hakeri vērsās pret AMD, lai nozagtu milzīgus 450 GB īpaši slepenus datus
