Μια επίθεση στο EQUIFAX καταλήγει στην κλοπή προνομιακών πληροφοριών από 143 εκατομμύρια χρήστες

Juan Luis Arboledas

4 λεπτά

EQUIFAX

Σήμερα υπάρχουν πολλές συζητήσεις για το πρόβλημα ασφάλειας που είχαν στην εταιρεία EQUIFAX, κάτι που μπορεί να θέσει σε κίνδυνο περισσότερους ανθρώπους από ό, τι μπορείτε να φανταστείτε. Πριν συνεχίσετε και για να μάθετε ακριβώς τι μιλάμε, πείτε σας ότι αυτή η εταιρεία, αν και άγνωστη σε πολλούς, σήμερα θεωρείται από πολλούς επαγγελματίες του χρηματοοικονομικού τομέα ως ένα από τα μεγαλύτερα και πιο σημαντικά ιδρύματα αναφοράς πίστωσης.

Λόγω του τύπου της εταιρείας που, όπως ίσως φαντάζεστε, οι διακομιστές τους είχαν αποθηκευμένα δεδομένα από εκατομμύρια άτομα, καθώς, κυριολεκτικά, η EQUIFAX ήταν υπεύθυνη για τον υπολογισμό του κινδύνου που συνεπάγεται η χορήγηση πίστωσης σε έναν καταναλωτή, ο οποίος με τη σειρά του καθορίζει εάν ή όχι ο συγκεκριμένος χρήστης μπορεί να έχει πρόσβαση σε δάνεια ή να πληροί τις προϋποθέσεις για αγορά, για παράδειγμα, αυτοκινήτου ή σπιτιού. Η επίθεση χάκερ που έλαβε είχε ως αποτέλεσμα να είναι έκλεψαν περίπου 143 εκατομμύρια δεδομένα από διαφορετικούς χρήστες, η συντριπτική πλειοψηφία που κατοικεί στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο και τον Καναδά.

χάκερ

Κλέβουν προνομιακά δεδομένα από το EQUIFAX από εκατομμύρια χρήστες

Με όλα αυτά κατά νου, σίγουρα θα φανταστείτε ότι αυτή η εταιρεία, για καθέναν από τους χρήστες για τους οποίους είχε δεδομένα, αποθηκεύτηκε εμπιστευτικές πληροφορίες εξ αυτών, πληροφορίες για τις οποίες στοιχεία όπως το πλήρες όνομά τους, αριθμοί ταυτοποίησης, διεύθυνση, αριθμοί τηλεφώνου, πιστωτικό ιστορικό, αριθμοί πιστωτικών καρτών, ημερομηνία γέννησης, αριθμοί κοινωνικής ασφάλισης και ακόμη και αριθμοί αδειών οδήγησης που μπορεί να έχει ο εν λόγω χρήστης.

Λόγω του τεράστιου μεγέθους της επίθεσης που πραγματοποιήθηκε, έχει ήδη θεωρηθεί από πολλούς ως το πιο σημαντικό τα τελευταία χρόνια. Αναλυτικά, θα ήθελα να σας πω για την υπόθεση Target επειδή έχει ήδη κλείσει και έχει επιβληθεί το χρηματικό πρόστιμο. Το 2013 αυτή η εταιρεία υπέστη επίθεση όπου τα δεδομένα περισσότερων από 41 εκατομμυρίων πελατών είχαν κλαπεί κυριολεκτικά, αυτό σήμαινε πρόστιμο για αγωγές από τους ίδιους τους χρήστες ύψους τουλάχιστον 18,5 εκατομμυρίων δολαρίων. Φανταστείτε τώρα όταν αντί για 41 εκατομμύρια χρήστες μιλάμε, όπως συμβαίνει, από 143 εκατομμύρια χρήστες, οπότε μιλάμε για ένα δισεκατομμύρια δολάρια πρόστιμο.

Κυβερνασφάλεια

Μια ομάδα χάκερ κλέβει δεδομένα χρηστών από το EQUIFAX για σχεδόν 3 μήνες.

Σύμφωνα με την ίδια την εταιρεία, η επίθεση φαίνεται να είναι πραγματικότητα και αυτό συνέβη μέσω της εκμετάλλευσης μιας ευπάθειας που είχαν στην εφαρμογή ιστού τους. Το ίδιο το EQUIFAX επιβεβαίωσε ότι οι χάκερ εκμεταλλεύτηκαν αυτό το πρόβλημα από τον Μάιο του τρέχοντος έτους έως τις 29 Ιουλίου, όταν εντοπίστηκε και επιλύθηκε. Μεταξύ της κλεμμένης επισήμανσης δεδομένων 209.000 αριθμοί πιστωτικών καρτών y περισσότερο από 182.000 'έγγραφα διαφωνίας» όπου περιλαμβάνονται προσωπικά δεδομένα πελατών. Εάν θέλετε να μάθετε εάν τα δεδομένα σας έχουν κλαπεί, επισημάνετε ότι η εταιρεία έχει αναπτύξει ένα ιστοσελίδα πού να το ελέγξετε.

Με τα λόγια του Ρίτσαρντ Σμιθ, τρέχων Διευθύνων Σύμβουλος της EQUIFAX:

Αυτό είναι σαφώς ένα απογοητευτικό γεγονός για την εταιρεία μας, και αυτό που χτυπά στην καρδιά του ποιοι είμαστε και τι κάνουμε. Ζητώ συγνώμη από τους καταναλωτές και τους επιχειρηματικούς πελάτες μας για την ανησυχία και την απογοήτευση που τους προκαλεί.

Αρκετοί έχουν αναγνωριστεί σε όλο τον κόσμο εμπειρογνώμονες ασφαλείας που δεν δίστασαν να χαρακτηρίσουν αυτήν την επίθεση ως μία από τις χειρότερες, αλλά η χειρότερη, στην ιστορία αφού μιλούν για 143 εκατομμύρια ανθρώπους το κάνουν, για να θέσουν αυτά τα δεδομένα σε προοπτική, περισσότερα από τα μισά πληθυσμός ολόκληρων των Ηνωμένων Πολιτειών. Ως τελευταία λεπτομέρεια, και ίσως το πιο σημαντικό για όλους τους χρήστες στην Ισπανία, πρέπει να σημειωθεί ότι η EQUIFAX ήταν μία από τις συνεργαζόμενες εταιρείες της Ισπανίας Χρηματοοικονομικά πιστωτικά ιδρύματα, αυτό είναι το Εθνική Ένωση Πιστωτικών Χρηματοπιστωτικών Ιδρυμάτων, που στη χώρα μας ομαδοποιεί οντότητες κάθε είδους (χρηματοοικονομικές οντότητες, εταιρείες τηλεφωνίας, εταιρείες προμηθειών, ασφαλιστικές εταιρείες, εκδότες, δημόσιες διοικήσεις ...) και οι οποίες θεωρούνται χρηματοπιστωτικά πιστωτικά ιδρύματα.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   Χουάν Χιμένο Ρεμπόλ dijo
    πριν 7 χρόνια

    Και τώρα ποιος είναι υπεύθυνος για την κακή φύλαξη των δεδομένων; Τι σκοπεύουν να κάνουν οι υπεύθυνοι προστασίας δεδομένων; Έχουν κλαπεί ή πωληθεί για κάποιο σκοπό, ποιος ξέρει;

    Απάντηση στον Juan Gimeno Reboll