Атака на EQUIFAX завяршаецца крадзяжом прывілеяванай інфармацыі ў 143 мільёнаў карыстальнікаў

ЭКВІФАКС

Сёння шмат кажуць пра праблемы бяспекі, якія яны мелі ў кампаніі ЭКВІФАКС, тое, што можа рызыкаваць значна больш людзей, чым вы можаце сабе ўявіць. Перш чым працягваць і дакладна ведаць, пра што ідзе размова, скажыце, што гэтая кампанія, хоць і невядома для многіх, сёння многімі спецыялістамі ў фінансавым сектары разглядаецца як адна з найбуйнейшых і важнейшых устаноў крэдытнай справаздачнасці.

З-за тыпу кампаніі, як вы можаце сабе ўявіць, на іх серверах захоўваюцца мільёны дадзеных людзей, паколькі літаральна EQUIFAX адказваў за вылічэнне рызыкі, звязанай з прадастаўленнем крэдыту спажыўцу, што, у сваю чаргу, вызначае, не гэты канкрэтны карыстальнік можа атрымаць доступ да крэдытаў альбо прэтэндаваць на набыццё, напрыклад, аўтамабіля ці дома. Атрыманая хакерская атака прывяла да іх скраў каля 143 мільёнаў дадзеных у розных карыстальнікаў, пераважная большасць пражывае ў ЗША, Вялікабрытаніі і Канадзе.


хакер

Яны крадуць прывілеяваныя дадзеныя ў EQUIFAX у мільёнаў карыстальнікаў

Улічваючы ўсё гэта, вы напэўна ўявіце, што гэтая кампанія з кожнага карыстальніка, пра якога яна мела дадзеныя, эканоміла унутраная інфармацыя з іх інфармацыя, у якой дадзеныя, такія як поўнае імя, ідэнтыфікацыйныя нумары, адрас, нумары тэлефонаў, крэдытная гісторыя, нумары крэдытных карт, дата нараджэння, нумары сацыяльнага страхавання і нават нумары пасведчанняў кіроўцы, якія можа мець гэты карыстальнік.

З-за велізарнай маштабу здзейсненай атакі многія яе ўжо разглядалі як самы важны за апошнія гады. У якасці падрабязнасці я хацеў бы расказаць вам пра справу "Мэтавая задача", бо яна ўжо закрыта і накладзены фінансавы штраф. У 2013 годзе гэтая кампанія пацярпела ад нападу, калі дадзеныя больш чым 41 мільёна кліентаў былі літаральна скрадзены, гэта азначала штраф за судовыя працэсы ад саміх карыстальнікаў не менш як 18,5 мільёна долараў. Уявіце сабе, калі замест 41 мільёна карыстальнікаў мы гаворым, як гэта бывае, пра 143 мільёны карыстальнікаў, таму мы гаворым пра мільярды долараў штрафу.

кібербяспека

Група хакераў крала дадзеныя карыстальнікаў з EQUIFAX амаль 3 месяцы.

Па словах самой кампаніі, атака выглядае рэальнасцю, і гэта адбылося дзякуючы выкарыстанню ўразлівасці, якую яны мелі ў сваім вэб-дадатку. Сам EQUIFAX пацвердзіў, што хакеры карысталіся гэтай праблемай з мая гэтага года да 29 ліпеня, калі яна была выяўлена і вырашана. Сярод скрадзеных дадзеных вылучыце 209.000 XNUMX нумароў крэдытных карт y больш за 182.000 XNUMX 'спрэчныя дакументы" дзе ўключаны асабістыя дадзеныя кліентаў. Калі вы хочаце даведацца, ці былі вашы дадзеныя скрадзены, падкрэсліце, што кампанія разгарнула сайт дзе гэта праверыць.

па словах Рычард Ф. Сміт, цяперашні генеральны дырэктар EQUIFAX:

Гэта відавочна несуцяшальная падзея для нашай кампаніі, і гэта ўражанне таго, хто мы і што робім. Я прашу прабачэння ў спажыўцоў і нашых бізнес-кліентаў за непакой і расчараванне, якое гэта выклікае ў іх.

Некалькі экспертаў па бяспецы, прызнаных ва ўсім свеце, не саромеліся класіфікаваць гэтую атаку як адну з найгоршых, але найгоршых за ўсю гісторыю, паколькі гэта робяць каля 143 мільёнаў чалавек, каб паставіць гэтыя дадзеныя ў перспектыву больш за палову насельніцтва ўсяго ЗША. У якасці апошняй дэталі і, мабыць, самай важнай для ўсіх карыстальнікаў Іспаніі, варта адзначыць, што EQUIFAX была адной з іспанскіх кампаній, якія супрацоўнічаюць АСНЕФ, гэта значыць Нацыянальная асацыяцыя фінансавых крэдытных устаноў, якія ў нашай краіне аб'ядноўваюць арганізацыі ўсіх відаў (фінансавыя арганізацыі, тэлефонныя кампаніі, пастаўшчыкі, страхавыя кампаніі, выдаўцы, дзяржаўныя адміністрацыі ...) і якія лічацца фінансавымі крэдытнымі арганізацыямі.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Каментарый, пакіньце свой

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.

  1.   Хуан Гімена Рэбол сказаў

    І хто зараз нясе адказнасць за дрэннае захоўванне дадзеных? Што плануюць зрабіць супрацоўнікі па абароне дадзеных? Іх скралі альбо прадалі з нейкай мэтай, хто ведае?