Šiandien daug kalbama apie saugumo problemą, kurią jie turėjo įmonėje EQUIFAX, kas gali kelti pavojų daug daugiau žmonių, nei jūs galite įsivaizduoti. Prieš tęsdami ir tiksliai žinodami, apie ką kalbame, pasakykite, kad ši įmonė, nors ir nežinoma daugeliui, šiandien daugelis finansų sektoriaus specialistų laiko viena didžiausių ir svarbiausių kredito ataskaitas teikiančių institucijų.
Dėl įmonės tipo, kaip jūs galite įsivaizduoti, jų serveriuose buvo saugomi milijonai žmonių duomenų, nes tiesiogine prasme EQUIFAX buvo atsakinga už kredito suteikimo vartotojui rizikos apskaičiavimą, o tai savo ruožtu lemia, ar ne. ne šis konkretus vartotojas gali gauti paskolas ar gauti teisę įsigyti, pavyzdžiui, automobilį ar namą. Dėl įsilaužėlių atakos jie buvo iš skirtingų vartotojų pavogė maždaug 143 milijonus duomenų, didžioji dauguma gyvena JAV, Jungtinėje Karalystėje ir Kanadoje.
Jie pavagia privilegijuotus duomenis iš EQUIFAX iš milijonų vartotojų
Turėdami visa tai omenyje, jūs tikrai įsivaizduosite, kad ši įmonė iš kiekvieno vartotojo, apie kurį turėjo duomenų, išsaugojo viešai neatskleista informacija iš jų - informacija, kurioje gali būti nurodytas visas vardas, pavardė, identifikavimo numeriai, adresas, telefono numeriai, kredito istorija, kreditinių kortelių numeriai, gimimo data, socialinio draudimo numeriai ir net vairuotojo pažymėjimų numeriai, kuriuos gali turėti minėtas vartotojas.
Dėl didžiulio įvykdyto išpuolio masto daugelis jau jį laikė svarbiausias pastaraisiais metais. Kaip detalę norėčiau papasakoti apie „Target“ bylą, nes ji jau baigta ir paskirta finansinė bauda. 2013 m. Ši bendrovė patyrė išpuolį, kai tiesiogine prasme buvo pavogti daugiau nei 41 milijono klientų duomenys, tai reiškė ne mažesnę kaip 18,5 milijono dolerių baudą už pačių vartotojų ieškinius. Įsivaizduokite dabar, kai vietoj 41 milijono vartotojų kalbame, kaip yra, 143 milijonus vartotojų, taigi mes kalbame apie milijardai dolerių bauda.
Įsilaužėlių grupė beveik 3 mėnesius vagia vartotojų duomenis iš EQUIFAX.
Pasak pačios įmonės, atrodo, kad ataka yra realybė ir tai įvyko pasinaudojus pažeidžiamumu, kurį jie turėjo savo interneto programoje. Pats „EQUIFAX“ patvirtino, kad įsilaužėliai šia problema pasinaudojo nuo šių metų gegužės iki liepos 29 dienos, kai ji buvo aptikta ir išspręsta. Tarp pavogtų duomenų paryškinkite 209.000 XNUMX kreditinių kortelių numerių y daugiau nei 182.000 XNUMX 'ginčo dokumentus" kur įtraukiami klientų asmens duomenys. Jei norite sužinoti, ar jūsų duomenys buvo pavogti, pažymėkite, kad įmonė dislokavo a Interneto svetainė kur tai patikrinti.
Žodžiu Richardas F. Smithas, dabartinis EQUIFAX generalinis direktorius:
Tai akivaizdžiai nuviliantis įvykis mūsų įmonei ir įvykis, kurio pagrindas - kas esame ir ką darome. Atsiprašau vartotojų ir mūsų verslo klientų už jiems rūpimą susirūpinimą ir nusivylimą.
Keletas buvo visame pasaulyje pripažinti saugumo ekspertai, kurie nesivaržė priskirti šią ataką kaip vieną blogiausių, bet blogiausių istorijoje, nes kalbant apie 143 milijonus žmonių tai daro, daugiau nei pusė visos JAV gyventojų. Kaip paskutinė detalė ir bene svarbiausia visiems Ispanijos vartotojams, reikėtų pažymėti, kad EQUIFAX buvo viena iš bendradarbiaujančių Ispanijos bendrovių Finansinės kredito įstaigos, tai yra Nacionalinė kredito finansų įstaigų asociacija, kurie mūsų šalyje jungia visų rūšių subjektus (finansinius subjektus, telefono bendroves, tiekimo įmones, draudimo kompanijas, leidėjus, viešojo administravimo įstaigas ...) ir kurie laikomi finansinėmis kredito įstaigomis.
O kas dabar atsakingas už blogą duomenų saugojimą? Ką planuoja daryti duomenų apsaugos pareigūnai? Jie buvo pavogti ar parduoti kažkokiu tikslu, kas žino?