Equifax Yönetim Kurulu Başkanı ve CEO'su Rick Smith, Tüketici Verilerini İçeren Siber Güvenlik Olayı hakkında.
Equifax'ın Eylül başında kamuoyuna açıkladığı büyük veri ihlalinin ardından, kredi kurumuna daha önce düzenlenen ikinci bir saldırının haberi geldi. Başlangıçta sadece isimsiz kaynaklardan gelen bir söylenti olmasına rağmen, 19 Eylül'de Equifax şunları doğruladı: Mart ayında gerçekleşen ikincil hack, ancak firma bunun bununla bir ilgisi olduğunu reddetti. daha büyük hack. Yaralanmanın üstüne bir de hakaret ekleyen Equifax, müşterilerini kendi ihlal bildirim portalı yerine bir kimlik avı sitesine göndererek istemeden de olsa bir kimlik avı kampanyasına katkıda bulundu.
Önerilen Videolar
Şu ana kadar yaşanan olaylar zinciri
İlk olarak New York Times'ın bildirdiği gibi, Öğrendiğimiz ilk siber saldırı, Mayıs 2017'nin ortası ile izinsiz girişin keşfedildiği 29 Temmuz arasında gerçekleşti. Equifax saldırısını özellikle sorunlu hale getiren şey, şirketin krediyle ilgili hassas işlemler için merkezi bir takas merkezi olma statüsüdür. sosyal güvenlik numaraları, sürücü belgesi numaraları dahil bilgiler ve bu kişilere zarar vermek için çeşitli şekillerde kullanılabilecek diğer veriler etkilendi.
Equifax'taki daha önceki veri ihlalinin Mart ayında gerçekleştiği söyleniyor ve Equifax bunun Bazı anonim kaynaklar, önceki saldırının yılın ilerleyen dönemlerinde gerçekleşen saldırıyla hiçbir ilgisi olmadığını söyledi aksi takdirde. Ancak her iki durumda da Equifax, soruşturma için dijital güvenlik şirketi Mandiant'ın hizmetlerini üstlendi.
İlgili
- PayPal kullanıyorsanız kişisel verileriniz ele geçirilmiş olabilir
- Microsoft veri ihlali 65.000 şirketin hassas verilerini açığa çıkardı
- 69 milyon Neopets kullanıcısının kişisel verileri, veri ihlali nedeniyle satışa çıktı
2 Ekim'de Equifax, Mandiant'ın konuyla ilgili adli soruşturmasını tamamladığını duyurdu. 7 Eylül ihlalinden 2,5 milyon Amerikalının daha etkilenmiş olabileceği belirtildi. hile. Böylece etkilenen toplam insan sayısı 145,5 milyona ulaştı. Ancak Mandiant, yeni bilgisayar korsanlığı faaliyetlerine dair başka bir kanıt bulamadı. Dahası, ihlalin etkisi Kuzey Amerika'nın ötesine uzanmıyor gibi görünüyor; yaklaşık 8.000 Kanadalı da (önceden düşünüldüğü gibi 100.000 değil) etkilenmiş olabilir.
"Pazar günü bana, siber güvenlik olayından potansiyel olarak etkilenen tüketici sayısı analizinin yapıldığı söylendi. Yeni atanan geçici CEO Paulino do Rego Barros Jr., "tamamlandı ve sonuçların derhal açıklanması talimatını verdim." söz konusu. “Önceliğimiz şeffaflık ve tüketicilere yönelik desteğin iyileştirilmesidir. İlerlememizi günlük olarak takip etmeye devam edeceğim.”
Eski CEO Richard Smith, yazılı ifadesinde Enerji ve Ticaret Komitesine şunları söyledi: "İhlalin hem insan hatası hem de teknoloji arızalarından kaynaklandığı anlaşılıyor."
Son zamanlarda ekleme yaralanmaya hakaret, Equifax Twitter hesabı kısa süre önce müşterileri "securityequifax2017.com" sitesine gönderdi; bu site, açıkça gerçek sitenin web adresi olan equalfaxsecurity2017.com'u taklit eden sahte bir siteydi. Tweet doğal olarak o zamandan beri kaldırıldı, ancak bu, Equifax'ın insanları kimlik avı sitesine ilk gönderişi değil. Google Chrome'un artık sahte siteyi aldatıcı olarak işaretlediğini unutmayın.
Mark Coppock/Dijital Trendler
Hangi veriler çalındı?
Bu noktada, orijinal hackte Equifax müşterilerinin daha fazla kişisel bilgilerinin çalınması pek olası görünmese de, bu durum firmanın tepkisi hakkında ciddi soruları gündeme getiriyor. Yasanın Equifax'ın bu konudaki bilgileri firmadan çok daha önce açıklamasını gerektirmiş olması mümkündür ve bu da gelişme, Equifax yöneticilerinin 2010'da yaptığı bazı şüpheli hisse senedi satışlarına daha da sert bir ışık tutuyor. Ağustos.
ABD Adalet Bakanlığı hisse satışlarıyla ilgili cezai soruşturma başlattı Bloomberg kaynakları.
Equifax ihlalleri kurban sayısı bakımından en büyük ihlaller olmasa da — Yahoo'nun saldırıları daha fazla insanı etkiledi, ve HBO One daha fazla spoiler verdi — Çalınan kişisel bilgiler nedeniyle endişe verici. Hassas bilgilere örnek olarak 209.000 kredi kartı numarası, 182.000 mağdurun kredi anlaşmazlıklarıyla ilgili kişisel bilgileri ve ayrıca erişim için kullanılabilecek veriler verilebilir. tıbbi geçmişler, banka hesapları ve daha fazlası.
Açık 15 Eylül, Equifax hack hakkında daha fazla bilgi yayınladı ve ayrıca iki üst düzey yöneticinin - Bilgi Teknolojileri Direktörü ve Baş Güvenlik Görevlisi “emekliye ayrılıyordu.” Bununla birlikte, son olaylar göz önüne alındığında, hikayede muhtemelen sadece bundan daha fazlası var. emeklilik. Equifax ayrıca iç soruşturmasının halen devam ettiğini ve şirketin "soruşturmada FBI ile yakın çalışmaya devam ettiğini" açıkladı. Şu ana kadar öyle oldu Equifax'ın şüpheli etkinliği ilk olarak 29 Temmuz 2017'de fark ettiğini, ancak bir siber güvenlik firmasıyla iletişime geçip "kapsamlı bir adli tıp incelemesi" yürütmek için 2 Ağustos'a kadar beklediğini ortaya çıkardı.
Kâr amacı gütmeyen araştırma grubu Dünya Gizlilik Forumu'nun genel müdürü Pamela Dixon, yaptığı açıklamada şöyle dedi: "Bu, olabilecek en kötü durum. Bir kredi raporunuz varsa, bu ihlalin içinde olma ihtimaliniz yüksektir. Şansımız yüzde 50'den çok daha iyi."
Bu konuda ne yapılmalı?
Senatör Mark Warner'ın ofisi tarafından yayınlanan bir basın açıklamasına göre (D. Virginia), Equifax saldırısı kişisel bilgilere yönelik devam eden tehdide yanıt vermede hükümetin rolü hakkında önemli soruları gündeme getiriyor.
“Birçok kişi belki de birkaç haftada bir yeni bir veri ihlali duymaya alışmış olsa da, bu ihlalin kapsamı – Sosyal Güvenliği de içeriyor ABD nüfusunun neredeyse yarısının numaraları, doğum tarihleri, adresleri ve kredi kartı numaraları, Kongre'nin bunu yapması gerekip gerekmediği konusunda ciddi soruları gündeme getiriyor. yalnızca tek tip bir veri ihlali bildirim standardı oluşturmakla kalmayıp, aynı zamanda Kongre'nin veri koruma politikalarını yeniden düşünmesi gerekip gerekmediğini, böylece işletmelerin Equifax gibi şirketlerin milyonlarca kullanıcı üzerinden SSN'ler ve kredi kartı bilgileri gibi büyük, merkezileştirilmiş yüksek derecede hassas veri kümelerini toplama konusunda daha az teşviki var. Amerikalılar.”
Bu tür saldırıları "Amerikalıların ekonomik güvenliğine yönelik gerçek bir tehdit" olarak nitelendiren Warren ve diğer hükümet yetkilileri, verilerden tüketicinin daha güçlü korunmasını sağlayacak mevzuatın çıkarılması için baskı yapacak Çalınması. Warner tam da bu tür bir mevzuat geliştirmek için çalışıyor ve bu muhtemelen daha da hızlanacak.
Equifax ayrıca potansiyel olarak etkilenen tüm ABD'li tüketicilere yazılı bildirimler gönderecek ve insanların risklerini belirlemek için kullanabileceği çevrimiçi araç da güncellendi.
“Etkilenen tüm tüketicilerden tekrar özür dilemek istiyorum. Çalışmamızın bu önemli aşaması artık tamamlanmış olduğundan, siber güvenlik uygulamalarımızı gözden geçirmek ve geliştirmek için çok sayıda adım atmaya devam ediyoruz. Ayrıca uzun vadeli güvenlik iyileştirmelerini uygulamak ve hızlandırmak için iç ekibimiz ve dış danışmanlarımızla yakın işbirliği içinde çalışmaya devam ediyoruz," diye ekledi Barros Ekim ayı başında.
Equifaxsecurity2017.com adresine giderek daha fazla bilgi edin saldırı hakkında, etkilenip etkilenmediğinizi öğrenin, Ve ücretsiz kimlik hırsızlığı korumasına kaydolun ve dosya izleme hizmetleri.
Güncellendi: Equifax, ihlalden 2,5 milyon Amerikalının daha etkilenmiş olabileceğini öğrendi.
Editörlerin Önerileri
- Hack, bir ülkenin tüm nüfusunun verilerini kapsıyordu
- Bilgisayar korsanları, karanlık ağdan satın alınan kredi kartı verilerini kullanarak 1,5 milyon dolar çaldı
- Bir veri ihlali milyonlarca dolara mal olabilir ve bunu siz ödüyor olabilirsiniz
- Hacker benzeri görülmemiş bir veri ihlaliyle 1 milyar insanın kayıtlarını çaldı
- Bilgisayar korsanları, 450 GB'lık çok gizli verileri çalmak için AMD'yi hedef aldı
