Гигантът за кредитни доклади Equifax потвърждава, че „инцидент в киберсигурността“ може да е компрометирал данните на 143 милиона американски клиенти.
Престъпниците получиха достъп до социалноосигурителни номера, дати на раждане, адреси, номера на кредитни карти и други между средата на май и юли тази година. Това е едно от най -големите и тревожни нарушения на данните в историята.
Ето какво да направите, ако сте един от засегнатите клиенти.
Equifax откри, че хакерите са получили достъп до определени файлове, като са използвали уязвимостта на приложението в своя уебсайт. Той спря проникването, когато го откри на 29 юли. Дотогава обаче може да са били откраднати много данни.
„Достъпната информация включва предимно имена, номера на социално осигуряване, дати на раждане, адреси и в някои случаи номера на шофьорска книжка“ съобщиха от компанията. „В допълнение, номера на кредитни карти за приблизително 209 000 потребители в САЩ и определен спор документи с лична идентификационна информация за приблизително 182 000 потребители в САЩ достъпна. ”
Equifax също откри доказателства за неоторизиран достъп до лична информация за някои клиенти от Великобритания и Канада. Компанията обаче казва, че няма признаци на престъпна дейност в основните й бази данни за отчитане на потребителски или търговски кредити.
Equifax вече привлече помощта на „водеща, независима фирма за киберсигурност“ за провеждане на съдебномедицинска проверка. Това трябва да определи тежестта на проникването, включително конкретните данни, до които престъпниците са имали достъп. Компанията също така съобщи за хака на правоприлагащите органи.
„Това очевидно е разочароващо събитие за нашата компания и такова, което удря в основата на това кои сме и какво правим“, каза изпълнителният директор на Equifax Ричард Ф. Смит. „Извинявам се на потребителите и нашите бизнес клиенти за загрижеността и разочарованието, което причинява.“
Защо кибератаката на Equifax е наистина голяма работа
Това в никакъв случай не е най -голямата кибератака. Тези в Yahoo през 2013 и 2014 г. засегнаха значително по -голям брой хора. Чувствителността на включените данни обаче ги прави една от най -тежките.
Equifax е изправен пред много критики за начина, по който се справи с хака.
Компанията не само отне пет седмици, за да разкрие проблема, но и Bloomberg откриха, че трима ръководители на Equifax разтоварват акции на стойност над 1,8 милиона долара в дните след откриването на нарушението.
Критиците виждат стъпките на Equifax за умилостивяване на клиентите също като обида. Уебсайтът, който той създава, за да уведомява хората за нарушението, е „силно проблематичен по различни причини“, според доклад на Ars Technica.
„Той работи на стоков инсталационен WordPress, система за управление на съдържанието, която не осигурява сигурност от корпоративен клас необходими за сайт, който иска от хората да предоставят фамилното си име и всички, освен три цифри от техния социалноосигурителен номер “, Ars докладвани.
Нещо повече - на уебсайта Сертификат за защита на транспортния слой не извършва подходящи проверки за отмяна, а самият домейн - www.equifaxsecurity2017.com - не е регистриран в Equifax. Отвореният DNS всъщност блокира достъпа до сайта, считайки го за фишинг заплаха.
Какво да направите, ако хакването на Equifax ви засегна
И така, какво правите, ако се притеснявате, че може да сте един от милионите, засегнати от хакването на Equifax?
Засега експертите съветват да се избягва настройката на уебсайта Equifax. Въпреки че е предназначено да определи дали престъпниците може да са компрометирали вашите данни, трябва да ги пропуснете - поне докато Equifax не ги направи по -сигурни. Вместо това е по -безопасно да се предположи, че вероятно сте били засегнати, ако сте клиент на Equifax в Съединените щати.
Имайки това предвид, трябва внимателно да прегледате всички извлечения по сметките и кредитни доклади, за да идентифицирате всичко, което изглежда подозрително. Ако откриете нещо необичайно, незабавно го докладвайте на правилната финансова институция.
Equifax препоръчва да наблюдавате тези на Федералната търговска комисия уебсайт за кражба на самоличност, където ще намерите информация за стъпките, които можете да предприемете, за да се предпазите по -добре от кражба на самоличност. Сайтът предоставя и информация за сигнали за измами.
Equifax предлага безплатна защита срещу кражба на самоличност
Equifax предлага на клиентите в САЩ безплатна защита от кражба на самоличност и наблюдение на кредитни файлове за една година - дори ако те не са засегнати от инцидента - чрез услуга, наречена TrustedID Premier.
Осигурява:
- Кредитен мониторинг от три бюра на вашите кредитни доклади на Equifax, Experian и TransUnion
- Копия от вашия кредитен отчет на Equifax
- Възможност за заключване и отключване на вашия кредитен отчет на Equifax
- Застраховка за кражба на самоличност
- Интернет сканиране за вашия социалноосигурителен номер
Ще ви информираме за всяко развитие, след като станат известни пълните разклонения на хака на Equifax.
