Obří úvěrová společnost Equifax potvrzuje, že „incident v oblasti kybernetické bezpečnosti“ mohl ohrozit data 143 milionů zákazníků z USA.
Zločinci získali od poloviny května do července letošního roku přístup k číslům sociálního zabezpečení, datům narození, adresám, číslům kreditních karet a dalším. Je to jedno z největších a nejzávažnějších porušení dat v historii.
Pokud jste jedním z postižených zákazníků, postupujte takto.
Společnost Equifax zjistila, že hackeři získali přístup k určitým souborům využitím zranitelnosti aplikace na svém webu. Zastavilo to vniknutí, když to objevilo 29. července. Do té doby však mohlo být ukradeno mnoho dat.
"Přístupné informace zahrnují především jména, čísla sociálního zabezpečení, data narození, adresy a v některých případech čísla řidičských průkazů," řekla společnost. "Kromě toho čísla kreditních karet pro přibližně 209 000 amerických spotřebitelů a určité spory." dokumenty s osobními identifikačními údaji pro přibližně 182 000 amerických spotřebitelů přístupné. ”
Společnost Equifax také našla důkazy o neoprávněném přístupu k osobním informacím pro určité britské a kanadské zákazníky. Společnost však uvádí, že v jejích hlavních databázích hlášení o spotřebitelských nebo komerčních úvěrech není žádná známka trestné činnosti.
Společnost Equifax nyní požádala o pomoc „přední, nezávislé firmy v oblasti kybernetické bezpečnosti“, aby provedla forenzní kontrolu. To by mělo určit závažnost vniknutí, včetně konkrétních údajů, ke kterým měli zločinci přístup. Společnost také ohlásila hackerům donucovací orgány.
"Toto je pro naši společnost zjevně neuspokojivá událost, která zasahuje do jádra toho, kým jsme a co děláme," řekl generální ředitel společnosti Equifax Richard F. Kovář. "Omlouvám se spotřebitelům a našim firemním zákazníkům za obavy a frustraci, které to způsobuje."
Proč je kybernetický útok Equifax opravdu velký problém
V žádném případě nejde o největší kyberútok. Ty na Yahoo v letech 2013 a 2014 postihly výrazně větší počet lidí. Citlivost příslušných údajů z něj však činí jeden z nejzávažnějších.
Společnost Equifax čelí spoustě kritiky za způsob, jakým se s hackem vypořádala.
Společnosti nejenže trvalo pět týdnů, než problém odhalila, ale Bloomberg zjistili, že tři manažeři Equifaxu uvolnili zásoby ve výši více než 1,8 milionu dolarů ve dnech následujících po zjištění porušení.
Kritici také považují kroky společnosti Equifax za účelem uklidnění zákazníků za urážku. Web, který vytvořil, aby informoval lidi o porušení, je „velmi problematický z různých důvodů“, uvádí zpráva Ars Technica.
"Běží na skladové instalaci WordPress, systému pro správu obsahu, který neposkytuje zabezpečení na podnikové úrovni." povinné pro web, který požaduje, aby lidé uvedli své příjmení a všechna čísla sociálního zabezpečení kromě tří číslic, “ Ars hlášeno.
A co víc, webové stránky Certifikát zabezpečení transportní vrstvy neprovádí řádné kontroly odvolání a samotná doména - www.equifaxsecurity2017.com - není registrován u společnosti Equifax. Otevřený DNS ve skutečnosti zablokoval přístup na web, protože se domníval, že jde o phishingovou hrozbu.
Co dělat, když vás zasáhl hack Equifax
Co tedy děláte, pokud máte obavy, že byste mohli být jedním z milionů postižených hackem Equifax?
Odborníci prozatím doporučují vyhnout se nastavení webu Equifax. Přestože jsou navrženy tak, aby určily, zda zločinci mohli napadnout vaše data, měli byste je přeskočit - alespoň dokud je Equifax nezajistí. Místo toho je bezpečnější předpokládat, že jste pravděpodobně byli ovlivněni, pokud jste zákazníkem společnosti Equifax ve Spojených státech.
S ohledem na to byste měli bedlivě kontrolovat všechny výpisy z účtu a kreditní zprávy, abyste identifikovali vše, co vypadá podezřele. Pokud zjistíte něco neobvyklého, okamžitě to nahláste správné finanční instituci.
Společnost Equifax doporučuje sledovat Federální obchodní komisi webové stránky o krádeži identity, kde najdete informace o krocích, které můžete podniknout, abyste se lépe chránili před krádeží identity. Stránka také poskytuje informace o upozorněních na podvody.
Equifax nabízí bezplatnou ochranu proti krádeži identity
Společnost Equifax nabízí zákazníkům v USA bezplatnou ochranu proti krádeži identity a sledování úvěrových souborů po dobu jednoho roku - i když nejsou incidentem ovlivněni - prostřednictvím služby s názvem TrustedID Premier.
Poskytuje:
- Tříúlohové monitorování kreditu vašich úvěrových zpráv Equifax, Experian a TransUnion
- Kopie vaší kreditní zprávy Equifax
- Možnost zamknout a odemknout vaši kreditní zprávu Equifax
- Pojištění krádeže identity
- Vyhledávání vašeho čísla sociálního pojištění na internetu
O veškerém vývoji vás budeme informovat, jakmile budou známy všechny důsledky hacku Equifax.