Danas se puno govori o sigurnosnom problemu koji su imali u kompaniji EQUIFAX, nešto što može rizikovati mnogo više ljudi nego što možete zamisliti. Prije nego što nastavite i da biste znali o čemu točno govorimo, recite vam da ovu kompaniju, iako mnogima nepoznata, danas mnogi profesionalci u financijskom sektoru smatraju jedna od najvećih i najvažnijih institucija za kreditno izvještavanje.
Zbog vrste kompanije, kao što možda zamišljate, njihovi su serveri pohranili milione podataka ljudi, budući da je doslovno EQUIFAX bio zadužen za izračunavanje rizika koji se odnosi na odobravanje kredita potrošaču, a koji zauzvrat određuje da li ili ne ovaj određeni korisnik ne može pristupiti zajmovima ili se kvalificirati za kupnju, na primjer, automobila ili kuće. Primljeni hakerski napad rezultirao je njihovim postojanjem ukrao oko 143 miliona podataka od različitih korisnika, velika većina s prebivalištem u Sjedinjenim Državama, Ujedinjenom Kraljevstvu i Kanadi.
Milionima korisnika kradu privilegirane podatke iz EQUIFAX-a
Imajući sve ovo na umu, zasigurno ćete zamisliti da je ova kompanija, od svakog korisnika o kojem je imala podatke, štedjela unutrašnje informacije od njih, informacije u kojima se nalaze detalji kao što su njihovo puno ime, identifikacijski brojevi, adresa, brojevi telefona, kreditna istorija, brojevi kreditnih kartica, datum rođenja, brojevi socijalnog osiguranja, pa čak i brojevi vozačkih dozvola koje navedeni korisnik može imati.
Zbog ogromne razmjere izvršenog napada, mnogi su to već smatrali najvažniji u posljednjih nekoliko godina. Kao detalj, želio bih vam reći o slučaju Target jer je on već zatvoren i izrečena je novčana kazna. U 2013. godini ova kompanija pretrpjela je napad u kojem su doslovno ukradeni podaci više od 41 miliona kupaca, što je značilo novčanu kaznu za tužbe samih korisnika od najmanje 18,5 miliona dolara. Zamislite sada kada umjesto 41 miliona korisnika govorimo, kao što je slučaj, o 143 miliona korisnika, pa govorimo o milijarde dolara kazne.
Grupa hakera krade korisničke podatke iz EQUIFAX-a gotovo 3 mjeseca.
Prema samoj kompaniji, čini se da je napad stvarnost i da se to dogodilo iskorištavanjem ranjivosti koju su imali u svojoj web aplikaciji. EQUIFAX je sam potvrdio da su hakeri iskoristili ovaj problem od maja ove godine do 29. jula, datuma kada je otkriven i riješen. Među ukradenim podacima ističu se 209.000 brojeva kreditnih kartica y više od 182.000 'sporni dokumenti' gdje su uključeni lični podaci klijenata. Ako želite znati jesu li vam podaci ukradeni, naglasite da je kompanija postavila a web stranica gdje to provjeriti.
Po riječima Richard F Smith, trenutni izvršni direktor EQUIFAX-a:
Ovo je očito razočaravajući događaj za našu kompaniju i onaj koji pogađa srž onoga što smo i što radimo. Izvinjavam se potrošačima i našim poslovnim kupcima zbog zabrinutosti i frustracije koja im ovo uzrokuje.
Nekoliko je stručnjaka za sigurnost priznatih širom svijeta koji se nisu ustručavali klasificirati ovaj napad kao jedan od najgorih, ali najgorih u povijesti otkad to govori oko 143 miliona ljudi, da bi ove podatke stavili u perspektivu, više od polovine stanovništva cijelih Sjedinjenih Država. Kao posljednji detalj, a možda i najvažniji za sve korisnike u Španiji, valja napomenuti da je EQUIFAX bila jedna od španskih kompanija koje su sarađivale Finansijske kreditne institucije, to je Nacionalna asocijacija kreditnih finansijskih institucija, koji u našoj zemlji grupišu subjekte svih vrsta (finansijske entitete, telefonske kompanije, kompanije za opskrbu, osiguravajuća društva, izdavače, javne uprave ...) i koji se smatraju finansijskim kreditnim institucijama.
A sada, ko je odgovoran za loše čuvanje podataka? Šta službenici za zaštitu podataka planiraju da urade? Oni su ukradeni ili prodani u neke svrhe, ko zna?