Danas se puno govori o sigurnosnom problemu koji su imali u tvrtki EKVIFAKS, nešto što može ugroziti mnogo više ljudi nego što možete zamisliti. Prije nego što nastavite i da biste znali o čemu točno govorimo, recite vam da ovu tvrtku, iako mnogima nepoznata, danas mnogi profesionalci u financijskom sektoru smatraju jedna od najvećih i najvažnijih institucija za kreditno izvještavanje.
Zbog vrste tvrtke, kao što možda zamišljate, njihovi su poslužitelji imali pohranjene podatke milijuna ljudi, jer je doslovno EQUIFAX bio zadužen za izračun rizika koji se odnosi na odobravanje kredita potrošaču, a koji pak određuje hoće li ili ne, ovaj određeni korisnik može pristupiti zajmovima ili se kvalificirati za kupnju, na primjer, automobila ili kuće. Primljeni hakerski napad rezultirao je njihovim postojanjem ukrao oko 143 milijuna podataka od različitih korisnika, velika većina s prebivalištem u Sjedinjenim Državama, Ujedinjenom Kraljevstvu i Kanadi.
Milionima korisnika kradu privilegirane podatke iz EQUIFAX-a
Imajući sve ovo na umu, zasigurno ćete zamisliti da je ta tvrtka, od svakog korisnika o kojem je imala podatke, spremala unutarnje informacije od njih, informacije u kojima se nalaze detalji kao što su njihovo puno ime, identifikacijski brojevi, adresa, telefonski brojevi, kreditna povijest, brojevi kreditnih kartica, datum rođenja, brojevi socijalnog osiguranja, pa čak i brojevi vozačkih dozvola koje navedeni korisnik može imati.
Zbog ogromne razmjere izvršenog napada, mnogi su to već smatrali najvažniji posljednjih godina. Kao detalj, želio bih vam reći o slučaju Target jer je on već zatvoren i izrečena je novčana kazna. U 2013. godini ova je tvrtka pretrpjela napad u kojem su doslovno ukradeni podaci više od 41 milijuna kupaca, što je značilo novčanu kaznu za tužbe samih korisnika u iznosu ne manjem od 18,5 milijuna dolara. Zamislite sada kada umjesto 41 milijuna korisnika govorimo, kao što je slučaj, o 143 milijuna korisnika, pa govorimo o milijarde dolara kazne.
Skupina hakera krade korisničke podatke iz EQUIFAX-a gotovo 3 mjeseca.
Prema samoj tvrtki, čini se da je napad stvarnost i da se to dogodilo iskorištavanjem ranjivosti koju su imali u svojoj web aplikaciji. EQUIFAX je sam potvrdio da su hakeri iskoristili ovaj problem od svibnja ove godine do 29. srpnja, kada je otkriven i riješen. Među ukradenim podacima ističu se 209.000 brojeva kreditnih kartica y više od 182.000 'sporni dokumenti' gdje su uključeni osobni podaci klijenata. Ako želite znati jesu li vam podaci ukradeni, naglasite da je tvrtka postavila a web stranica gdje to provjeriti.
Po riječima od Richard F Smith, trenutni izvršni direktor EQUIFAX-a:
Ovo je očito razočaravajući događaj za našu tvrtku i onaj koji pogađa srž onoga što smo i što radimo. Ispričavam se potrošačima i našim poslovnim kupcima zbog zabrinutosti i frustracije koja im ovo uzrokuje.
Nekoliko je sigurnosnih stručnjaka priznatih širom svijeta koji se nisu ustručavali klasificirati ovaj napad kao jedan od najgorih, ali najgorih u povijesti otkako to čini oko 143 milijuna ljudi, kako bi ove podatke stavili u perspektivu, više od polovice stanovništva cijelih Sjedinjenih Država. Kao posljednji detalj, a možda i najvažniji za sve korisnike u Španjolskoj, valja napomenuti da je EQUIFAX bio jedna od suradničkih tvrtki Španjolske Financijske kreditne institucije, to je Nacionalna udruga financijskih institucija, koji u našoj zemlji grupiraju subjekte svih vrsta (financijske jedinice, telefonske tvrtke, opskrbne tvrtke, osiguravajuća društva, izdavači, javne uprave ...) i koji se smatraju financijskim kreditnim institucijama.
I tko je sada odgovoran za loše čuvanje podataka? Što službenici za zaštitu podataka planiraju učiniti? Oni su ukradeni ili prodani u neke svrhe, tko zna?