Утечка данных Equifax угрожает личным данным 143 миллионов американцев

После массовой утечки данных, о которой Equifax сообщила общественности в начале сентября, появились новости о второй, более ранней атаке на кредитное агентство. Хотя первоначально это был всего лишь слух из анонимных источников, 19 сентября Equifax подтвердил эту информацию. вторичного взлома, который произошел в марте, хотя фирма отрицала, что это имело какое-либо отношение к больший хак. Вдобавок к этому, компания Equifax непреднамеренно внесла свой вклад в фишинговую кампанию, отправив своих клиентов на фишинговый сайт, а не на собственный портал уведомлений о нарушениях.

Цепочка событий на данный момент

Как первоначально сообщила газета New York Times, Первая кибератака, о которой мы узнали, произошла где-то между серединой мая 2017 года и 29 июля, когда было обнаружено вторжение. Что делает атаку Equifax особенно неприятной, так это статус компании как центральной клиринговой палаты для конфиденциальных кредитных операций. информацию, включая номера социального страхования, номера водительских прав и другие данные, которые могут быть использованы различными способами, чтобы нанести вред этим лицам. затронутый.

Сообщается, что более ранняя утечка данных в Equifax произошла в марте, и хотя Equifax утверждает, что это предыдущий взлом не имел ничего общего со взломом, произошедшим позднее в этом году, утверждают некоторые анонимные источники. в противном случае. Однако в обоих случаях Equifax воспользовалась услугами компании по цифровой безопасности Mandiant для расследования.

2 октября Equifax объявила, что Mandiant завершила судебно-медицинское расследование в отношении нарушение 7 сентября и что еще 2,5 миллиона американцев могли пострадать от взлома взломать. Таким образом, общее число пострадавших достигло 145,5 миллиона человек. Однако Mandiant не обнаружил никаких дополнительных доказательств новой хакерской активности. Более того, похоже, что последствия взлома не распространились за пределы Северной Америки — также могли пострадать около 8 000 канадцев (а не 100 000, как считалось ранее).

«В воскресенье мне сообщили, что был проведен анализ количества потребителей, потенциально затронутых инцидентом кибербезопасности. завершено, и я поручил незамедлительно опубликовать результаты», — недавно назначенный временным генеральным директором Паулино ду Рего Баррос-младший. сказал. «Наши приоритеты — прозрачность и улучшение поддержки потребителей. Я буду продолжать следить за нашим прогрессом ежедневно».

В письменных показаниях бывший генеральный директор Ричард Смит сообщил Комитету по энергетике и торговле: «Похоже, что взлом произошел как из-за человеческой ошибки, так и из-за технологических сбоев».

Недавно добавление оскорбление ранойАккаунт Equifax в Твиттере недавно перенаправил клиентов на сайт «securityequifax2017.com», поддельный сайт, который явно воспроизводит реальный веб-адрес сайта: equifaxsecurity2017.com. Твит, естественно, с тех пор был удален, но это не первый раз, когда Equifax отправляет людей на фишинговый сайт. Обратите внимание, что Google Chrome теперь помечает поддельный сайт как мошеннический.

Марк Коппок/Цифровые тенденции

Какие данные были украдены?

Хотя на данный момент кажется маловероятным, что в ходе первоначального взлома была украдена еще какая-либо личная информация клиентов Equifax, это вызывает серьезные вопросы по поводу реакции фирмы. Вполне возможно, что закон требовал от Equifax раскрыть информацию о ней гораздо раньше, чем это сделала фирма, и это развитие проливает еще более суровый свет на некоторые подозрительные продажи акций, совершенные руководителями Equifax в Август.

По данным Министерства юстиции США, возбуждено уголовное дело по факту продажи акций. Источники Bloomberg.

Хотя нарушения Equifax не являются крупнейшими по количеству жертв — В атаках Yahoo участвовало больше людейи HBO One сбросил еще больше спойлеров — это вызывает беспокойство из-за того, какая личная информация была украдена. Примеры конфиденциальной информации включают номера 209 000 кредитных карт, личную информацию, касающуюся кредитных споров для 182 000 жертв, а также данные, которые в дальнейшем могут быть использованы для доступа к ним. истории болезни, банковские счета и многое другое.

На 15 сентябряEquifax опубликовал дополнительную информацию о взломе, а также отметил, что два топ-менеджера — директор по информационным технологиям и начальник службы безопасности «уходили на пенсию». Однако, учитывая недавние события, в этой истории, вероятно, есть нечто большее, чем просто выход на пенсию. Equifax также сообщила, что ее внутреннее расследование все еще продолжается и что компания «продолжает тесно сотрудничать с ФБР в своем расследовании». До сих пор это было выяснилось, что Equifax впервые заметила подозрительную активность 29 июля 2017 года, но дождалась 2 августа, чтобы связаться с фирмой по кибербезопасности и провести «комплексную судебно-медицинскую экспертизу».

Как заявила в своем заявлении Памела Диксон, исполнительный директор некоммерческой исследовательской группы World Privacy Forum, «все настолько плохо, насколько это возможно. Если у вас есть кредитный отчет, скорее всего, вы можете оказаться в этом нарушении. Шансы намного выше 50 процентов».

Что с этим делать?

Согласно пресс-релизу офиса сенатора Марка Уорнера (Д. Вирджиния), атака на Equifax поднимает важные вопросы о роли правительства в реагировании на продолжающуюся угрозу личной информации.

«Хотя многие, возможно, уже привыкли слышать о новой утечке данных каждые несколько недель, масштабы этой утечки, включая социальное обеспечение, номера, даты рождения, адреса и номера кредитных карт почти половины населения США – поднимает серьезные вопросы о том, должен ли Конгресс не только создать единый стандарт уведомления об утечке данных, но и определить, нужно ли Конгрессу переосмыслить политику защиты данных, чтобы предприятия такие как Equifax, имеют меньше стимулов для сбора больших, централизованных наборов высококонфиденциальных данных, таких как SSN и информация о кредитных картах, на миллионах Американцы».

Называя подобные атаки «реальной угрозой экономической безопасности американцев», вполне вероятно, что Уоррен и другие правительственные чиновники будут настаивать на принятии закона, обеспечивающего более надежную защиту потребителей от данных. кража. Warner работает над разработкой именно такого рода законодательства, и эта работа, вероятно, будет ускоряться.

Equifax также будет рассылать письменные уведомления всем потенциально затронутым потребителям в США, а также были обновлены онлайн-инструменты, которые люди могут использовать для определения своего риска.

«Я хочу еще раз извиниться перед всеми пострадавшими потребителями. Поскольку этот важный этап нашей работы уже завершен, мы продолжаем предпринимать многочисленные шаги по пересмотру и совершенствованию наших методов кибербезопасности. Мы также продолжаем тесно сотрудничать с нашей внутренней командой и внешними консультантами для внедрения и ускорения долгосрочных улучшений безопасности», — добавил Баррос в начале октября.

Перейдите на сайт equifaxsecurity2017.com, чтобы узнать больше о нападении, узнать, затронуты ли вы, и зарегистрируйтесь в бесплатной программе защиты от кражи личных данных и службы мониторинга файлов.

Обновлено: Equifax стало известно, что в результате взлома могли пострадать еще 2,5 миллиона американцев.

Рекомендации редакции

• Взлом затронул данные всего населения страны
• Хакеры украли 1,5 миллиона долларов, используя данные кредитной карты, купленные в даркнете
• Утечка данных может стоить миллионы долларов — и вы, возможно, заплатите за это.
• Хакер украл записи 1 миллиарда человек в результате беспрецедентной утечки данных
• Хакеры предназначались для AMD, чтобы украсть огромные 450 ГБ сверхсекретных данных