Ngayon maraming pinag-uusapan tungkol sa problema sa seguridad na mayroon sila sa kumpanya EQUIFAX, isang bagay na maaaring ilagay sa panganib ang mas maraming mga tao kaysa sa maaari mong isipin. Bago magpatuloy at malaman nang eksakto kung ano ang pinag-uusapan natin, sabihin sa iyo na ang kumpanyang ito, kahit na hindi alam ng marami, ngayon ay isinasaalang-alang ng maraming mga propesyonal sa sektor ng pananalapi bilang isa sa pinakamalaki at pinakamahalagang institusyon sa pag-uulat ng kredito.
Dahil sa uri ng kumpanya na ito, tulad ng naisip mo, ang kanilang mga server ay mayroong data mula sa milyon-milyong mga tao na nakaimbak mula noon, sa literal, ang EQUIFAX ang namamahala sa pagkalkula ng peligro na kasangkot sa pagbibigay ng kredito sa isang mamimili, na siya namang tumutukoy kung o hindi ang partikular na gumagamit na ito ay maaaring ma-access ang mga pautang o kwalipikado para sa pagbili ng, halimbawa, isang kotse o bahay. Ang natanggap na pag-atake ng hacker ay nagresulta sa pagiging sila ninakaw ang ilang 143 milyong data mula sa iba't ibang mga gumagamit, ang karamihan sa nakatira sa Estados Unidos, United Kingdom at Canada.
Ninakaw nila ang pribilehiyong data mula sa EQUIFAX mula sa milyon-milyong mga gumagamit nito
Sa iniisip na lahat, tiyak na maiisip mong nai-save ang kumpanyang ito, ng bawat isa sa mga gumagamit kung kanino ito may data sa loob ng impormasyon sa kanila, impormasyon kung saan ang mga detalye tulad ng kanilang buong pangalan, mga numero ng pagkakakilanlan, address, numero ng telepono, kasaysayan ng credit, mga numero ng credit card, petsa ng kapanganakan, mga numero ng seguridad sa lipunan at maging ang mga numero ng mga lisensya ng pagmamaneho na sinabi na maaaring mayroon ang gumagamit.
Dahil sa napakalaking lakas ng pag-atake na isinagawa, ito ay isinasaalang-alang na ng marami bilang ang pinakamahalaga sa mga nagdaang taon. Bilang isang detalye, nais kong sabihin sa iyo ang tungkol sa Target na kaso dahil nakasara na ito at ipinataw ang multa sa pananalapi. Noong 2013 ang kumpanya na ito ay nagdusa ng isang atake kung saan ang data ng higit sa 41 milyong mga customer ay literal na ninakaw, nangangahulugan ito ng multa para sa mga demanda mula sa mga gumagamit mismo na hindi kukulangin sa 18,5 milyong dolyar. Isipin ngayon kung saan sa halip na 41 milyong mga gumagamit ang nagsasalita kami, tulad ng kaso, ng 143 milyong mga gumagamit kaya nagsasalita kami ng a bilyun-bilyong dolyar na multa.
Isang pangkat ng mga hacker ang nagnanakaw ng data ng gumagamit mula sa EQUIFAX sa loob ng halos 3 buwan.
Ayon sa kumpanya mismo, ang pag-atake ay tila isang katotohanan at ito ay naganap sa pamamagitan ng pagsasamantala ng isang kahinaan na mayroon sila sa kanilang web application. Mismong ang EQUIFAX mismo ang nagkumpirma na ang mga hacker ay sinasamantala ang problemang ito mula Mayo ng taong ito hanggang sa Hulyo 29, ang petsa kung saan ito nakita at nalutas. Kabilang sa naka-highlight na naka-highlight na data 209.000 mga numero ng credit card y higit sa 182.000 'mga dokumento ng pagtatalo' kung saan kasama ang personal na data ng mga kliyente. Kung nais mong malaman kung ang iyong data ay ninakaw, i-highlight na ang kumpanya ay nag-deploy ng a website saan susuriin ito
Sa mga salita ng Richard F Smith, kasalukuyang CEO ng EQUIFAX:
Ito ay malinaw na isang nakakabigo na kaganapan para sa aming kumpanya, at isa na umaakit sa puso ng kung sino kami at kung ano ang ginagawa namin. Humihingi ako ng paumanhin sa mga mamimili at customer ng aming negosyo para sa pag-aalala at pagkabigo na dulot nito sa kanila.
Maraming naging mga eksperto sa seguridad na kinikilala sa buong mundo na hindi nag-atubiling iuri ang uri ng atake na ito bilang isa sa pinakamasama, ngunit ang pinakapangit, sa kasaysayan mula nang pag-usapan ang tungkol sa 143 milyong tao ang ginagawa ito, upang mailagay ang data na ito sa pananaw, higit sa kalahati ng populasyon ng buong Estados Unidos. Bilang isang huling detalye, at marahil ang pinakamahalaga para sa lahat ng mga gumagamit sa Espanya, dapat pansinin na ang EQUIFAX ay isa sa mga nagtutulungan na kumpanya ng Espanyol Mga Institusyong Credit Credit, iyon ang National Association of Financial Credit Establishments, na sa aming mga pangkat ng bansa magkasama mga entity ng lahat ng mga uri (mga nilalang sa pananalapi, mga kumpanya ng telepono, mga kumpanya ng panustos, mga kumpanya ng seguro, publisher, mga pamamahala ng publiko ...) at na isinasaalang-alang na mga institusyong pampinansyal sa kredito.
At ngayon sino ang responsable para sa hindi magandang pangangalaga ng data? Ano ang plano ng mga opisyal ng proteksyon ng data na gawin? Ninakaw o ipinagbili sila para sa ilang layunin, sino ang nakakaalam?