Astăzi se vorbește mult despre problema de securitate pe care au avut-o în companie EQUIFAX, ceva care poate pune în pericol mult mai mulți oameni decât vă puteți imagina. Înainte de a continua și pentru a ști exact despre ce vorbim, permiteți-mi să vă spun că această companie, deși necunoscută pentru mulți, este astăzi considerată de mulți profesioniști din sectorul financiar drept una dintre cele mai mari și mai importante instituții de raportare a creditelor.
Din cauza tipului de companie care este, așa cum probabil vă imaginați, avea stocate pe serverele sale date de la milioane de oameni din moment ce, la propriu, EQUIFAX era însărcinat să calculeze riscul pe care îl implică acordarea de credit unui consumator, care la rândul său determină dacă acest utilizator specific poate accesa sau nu împrumuturi sau se poate califica pentru a cumpăra, de exemplu, o mașină sau o casă. Atacul hackerilor primit a avut ca rezultat să fie a furat aproximativ 143 de milioane de date de la diferiți utilizatori, marea majoritate cu domiciliul în Statele Unite, Marea Britanie și Canada.
Datele privilegiate ale milioanelor de utilizatori sunt furate de la EQUIFAX
Având toate acestea în vedere, vă veți imagina cu siguranță că această companie, pentru fiecare dintre utilizatorii despre care avea date, a păstrat informații privilegiate dintre ele, informații la care nu lipseau detalii precum numele complet, numerele de identificare, adresa, numerele de telefon, istoricul de credit, numerele cărților de credit, data nașterii, numerele de asigurări sociale și chiar numerele companiei, permisele de conducere pe care le-ar putea avea respectivul utilizator.
Datorită mărimii enorme a atacului efectuat, acesta a fost deja considerat de mulți ca cel mai important din ultimii ani. Ca detaliu, as vrea sa va povestesc despre dosarul Target pentru ca este deja inchis si a fost aplicata amenda financiara. În 2013, această companie a suferit un atac în care datele a peste 41 de milioane de clienți au fost literalmente furate, ceea ce s-a soldat cu o amendă de nu mai puțin de 18,5 milioane de dolari din cauza cererilor utilizatorilor înșiși. Imaginați-vă acum când în loc de 41 de milioane de utilizatori vorbim, așa cum este cazul, de 143 de milioane de utilizatori, deci vorbim despre un amendă de miliarde de dolari.
Un grup de hackeri fură continuu datele utilizatorilor de la EQUIFAX timp de aproape 3 luni
Potrivit companiei însăși, se pare că atacul este o realitate și s-a produs prin exploatarea unei vulnerabilități pe care o aveau în aplicația lor web. Însuși EQUIFAX a confirmat că hackerii au profitat de această problemă din luna mai a acestui an până pe 29 iulie, data la care a fost detectată și rezolvată. Dintre datele furate, evidențiați 209.000 de numere de card de credit y peste 182.000'documente de litigiu" unde sunt incluse datele personale ale clienților. Dacă doriți să știți dacă datele dvs. au fost furate, rețineți că compania a implementat un site web unde o poti verifica.
În cuvintele lui Richard F. Smith, actual CEO al EQUIFAX:
Aceasta este în mod clar o dezvoltare dezamăgitoare pentru compania noastră și una care lovește în centrul a ceea ce suntem și a ceea ce facem. Îmi cer scuze consumatorilor și clienților noștri de afaceri pentru îngrijorarea și frustrarea pe care vi le provoacă.
Au existat mai mulți experți în securitate recunoscuți la nivel global care nu au ezitat să clasifice acest atac drept unul dintre cele mai grave, dacă nu chiar cel mai rău, din istorie, de când vorbim despre 143 de milioane de oameni care face acest lucru, pentru a pune aceste date în perspectivă, de peste jumătate. a populaţiei întregii Statelor Unite. Ca ultim detaliu, și poate cel mai important pentru toți utilizatorii din Spania, ar trebui să subliniem că EQUIFAX a fost una dintre companiile colaboratoare ale Spaniei. Instituții de credit financiar, adică cel Asociația Națională a Unităților de Credit Financiar, care în țara noastră reunește entități de toate tipurile (entitati financiare, companii de telefonie, companii de furnizare, asigurători, edituri, administrații publice...) și care sunt considerate instituții de credit financiar.
Și acum cine este responsabil pentru păstrarea slabă a datelor? Ce intenționează să facă ofițerii cu protecția datelor? Au fost furate sau vândute într-un anumit scop, cine știe?