Încălcarea datelor Equifax amenință datele cu caracter personal ale a 143 de milioane de americani

În urma încălcării masive a datelor pe care Equifax a dezvăluit-o publicului la începutul lunii septembrie, a apărut vestea unui al doilea atac anterior la agenția de credit. Deși inițial doar un zvon din surse anonime, pe 19 septembrie, Equifax a confirmat hack secundar, care a avut loc în martie, deși firma a negat că ar avea vreo legătură cu hack mai mare. Adăugând insultă la vătămare, Equifax a contribuit acum, din neatenție, la o campanie de phishing, trimițându-și clienții către un site de phishing, mai degrabă decât pe propriul portal de notificare a încălcării.

Lanțul de evenimente de până acum

După cum a raportat inițial New York Times, primul atac cibernetic despre care am aflat a avut loc cândva între mijlocul lunii mai 2017 și 29 iulie, când a fost descoperită intruziunea. Ceea ce face ca atacul Equifax să fie deosebit de supărător este statutul companiei ca o casă centrală de compensare pentru credite sensibile. informații, inclusiv numere de securitate socială, numere de permis de conducere și alte date care pot fi utilizate într-o varietate de moduri pentru a le afecta afectat.

Se spune că încălcarea de date anterioară la Equifax a avut loc în martie și, deși Equifax susține că acest lucru Hackul anterior nu a avut nimic de-a face cu hack-ul care a avut loc mai târziu în cursul anului, au spus unele surse anonime in caz contrar. În ambele cazuri, însă, Equifax a apelat la serviciile companiei de securitate digitală Mandiant pentru a investiga.

Pe 2 octombrie, Equifax a anunțat că Mandiant și-a încheiat ancheta criminalistică cu privire la încălcarea din 7 septembrie și că încă 2,5 milioane de americani ar fi putut fi afectați de hack. Acest lucru aduce numărul total de persoane afectate la 145,5 milioane. Cu toate acestea, Mandiant nu a găsit alte dovezi ale unei noi activități de hacking. În plus, s-ar părea că impactul încălcării nu s-a extins dincolo de America de Nord – aproximativ 8.000 de canadieni (nu 100.000 așa cum se credea anterior) ar fi putut fi afectați și ei.

„Am fost informat duminică că analiza numărului de consumatori potențial afectați de incidentul de securitate cibernetică a fost finalizat și am ordonat ca rezultatele să fie publicate prompt”, proaspăt numit CEO interimar, Paulino do Rego Barros, Jr. a spus. „Prioritățile noastre sunt transparența și îmbunătățirea sprijinului pentru consumatori. Voi continua să monitorizez progresul nostru zilnic.”

Într-o mărturie scrisă, fostul CEO Richard Smith a declarat Comitetului pentru Energie și Comerț: „Se pare că încălcarea a avut loc atât din cauza erorilor umane, cât și a eșecurilor tehnologice”.

Recent, adăugând insultă pentru vătămare, contul de Twitter Equifax a trimis recent clienții pe site-ul „securityequifax2017.com”, un site fals care redă în mod clar adresa web reală a site-ului: equifaxsecurity2017.com. Tweetul, firește, a fost eliminat de atunci, dar aceasta nu este prima dată când Equifax trimite oameni pe site-ul de phishing. Rețineți că acum Google Chrome semnalează site-ul fals ca fiind înșelător.

Mark Coppock/Digital Trends

Ce date au fost furate?

Deși în acest moment pare puțin probabil ca alte informații personale ale clienților Equifax să fi fost furate în hack-ul original, ridică întrebări serioase cu privire la răspunsul companiei. Este posibil ca legea să solicite Equifax să dezvăluie informații despre aceasta mult mai devreme decât a făcut-o firma și asta Dezvoltarea oferă o lumină și mai dură asupra unora dintre vânzările de acțiuni suspecte realizate de directorii Equifax în August.

Departamentul de Justiție al SUA a deschis o anchetă penală cu privire la vânzările de acțiuni, potrivit surse Bloomberg.

În timp ce încălcările Equifax nu sunt cele mai mari în ceea ce privește numărul de victime - Atacurile Yahoo au implicat mai mulți oameni, si HBO one a aruncat mai multe spoilere - este îngrijorător din cauza tipului de informații personale care au fost furate. Exemple de informații sensibile includ 209.000 de numere de card de credit, informațiile personale referitoare la litigiile de credit pentru 182.000 de victime și date care ar putea fi utilizate în continuare pentru a accesa istorice medicale, conturi bancare și multe altele.

Pe 15 septembrie, Equifax a lansat mai multe informații despre hack și a remarcat, de asemenea, că doi directori seniori – Chief Information Officer și ofițerul șef de securitate „se pensionau”. Cu toate acestea, având în vedere evenimentele recente, este probabil mai mult în poveste decât simplă pensionare. Equifax a mai dezvăluit că ancheta sa internă este încă în curs și că compania „continuă să lucreze îndeaproape cu FBI în ancheta sa”. Până acum, a fost a dezvăluit că Equifax a observat pentru prima dată activitate suspectă pe 29 iulie 2017, dar a așteptat până pe 2 august pentru a contacta o firmă de securitate cibernetică și a efectua o „evaluare criminalistică cuprinzătoare”.

După cum Pamela Dixon, director executiv al grupului de cercetare nonprofit World Privacy Forum, a declarat într-o declarație că „Este la fel de rău. Dacă aveți un raport de credit, sunt șanse să vă aflați în această încălcare. Șansele sunt mult mai bune decât 50 la sută.”

Ce e de făcut în privința asta?

Potrivit unui comunicat de presă emis de biroul senatorului Mark Warner (D. Virginia), atacul Equifax ridică întrebări importante cu privire la rolul guvernului în răspunsul la amenințarea continuă la adresa informațiilor personale.

„Deși probabil că mulți s-au obișnuit să audă despre o nouă încălcare a datelor la fiecare câteva săptămâni, domeniul de aplicare a acestei încălcări – implică securitatea socială numerele, datele de naștere, adresele și numerele cărților de credit ale aproape jumătate din populația S.U.A. - ridică întrebări serioase despre dacă Congresul ar trebui nu numai să creeze un standard uniform de notificare a încălcării datelor, ci și dacă Congresul trebuie să regândească politicile de protecție a datelor, astfel încât întreprinderile cum ar fi Equifax, au mai puține stimulente pentru a colecta seturi mari, centralizate de date extrem de sensibile, cum ar fi SSN-uri și informații despre carduri de credit, pe milioane de americani.”

Numind astfel de atacuri „o amenințare reală la adresa securității economice a americanilor”, este probabil ca Warren și alți oficiali guvernamentali vor face eforturi pentru o legislație care să creeze protecție mai puternică a consumatorilor față de date furt. Warner a lucrat la dezvoltarea exactă a acestui tip de legislație și probabil că aceasta se va accelera.

Equifax va trimite, de asemenea, notificări scrise tuturor consumatorilor din SUA potențial afectați, iar instrumentul online pe care oamenii îl pot folosi pentru a determina riscul lor a fost, de asemenea, actualizat.

„Vreau să îmi cer scuze din nou tuturor consumatorilor afectați. Pe măsură ce această fază importantă a activității noastre este acum finalizată, continuăm să luăm numeroși pași pentru a revizui și a îmbunătăți practicile noastre de securitate cibernetică. De asemenea, continuăm să lucrăm îndeaproape cu echipa noastră internă și consilierii externi pentru a implementa și accelera îmbunătățirile de securitate pe termen lung”, a adăugat Barros la începutul lunii octombrie.

Accesați equifaxsecurity2017.com la află mai multe despre atac, afla daca esti afectat, și înscrieți-vă în protecția gratuită împotriva furtului de identitate și servicii de monitorizare a fișierelor.

Actualizat: Equifax a aflat că încă 2,5 milioane de americani ar fi putut fi afectați de încălcare.

Recomandările editorilor

• Hack a implicat datele întregii populații a unei națiuni
• Hackerii au furat 1,5 milioane de dolari folosind datele cărților de credit cumpărate de pe dark web
• O încălcare a datelor poate costa milioane de dolari - și este posibil să o plătiți
• Hacker fură înregistrările a 1 miliard de oameni într-o încălcare a datelor fără precedent
• Hackerii au vizat AMD pentru a fura 450 GB de date extrem de secrete