Ο γίγαντας πιστωτικών εκθέσεων Equifax επιβεβαιώνει ότι ένα «περιστατικό κυβερνοασφάλειας» μπορεί να έχει θέσει σε κίνδυνο τα δεδομένα 143 εκατομμυρίων πελατών των ΗΠΑ.
Οι εγκληματίες απέκτησαν πρόσβαση σε αριθμούς Κοινωνικής Ασφάλισης, ημερομηνίες γέννησης, διευθύνσεις, αριθμούς πιστωτικών καρτών και πολλά άλλα από τα μέσα Μαΐου έως τον Ιούλιο του τρέχοντος έτους. Είναι μία από τις μεγαλύτερες και πιο ανησυχητικές παραβιάσεις δεδομένων στην ιστορία.
Δείτε τι πρέπει να κάνετε εάν είστε ένας από τους πελάτες που επηρεάζονται.
Η Equifax ανακάλυψε ότι οι χάκερ απέκτησαν πρόσβαση σε ορισμένα αρχεία εκμεταλλευόμενοι μια ευπάθεια εφαρμογών στον ιστότοπό της. Σταμάτησε την εισβολή όταν το ανακάλυψε στις 29 Ιουλίου. Ωστόσο, πολλά δεδομένα θα μπορούσαν να είχαν κλαπεί μέχρι τότε.
"Οι πληροφορίες που προσπελάζονται περιλαμβάνουν κυρίως ονόματα, αριθμούς Κοινωνικής Ασφάλισης, ημερομηνίες γέννησης, διευθύνσεις και, σε ορισμένες περιπτώσεις, αριθμούς άδειας οδήγησης", είπε η εταιρεία. «Επιπλέον, αριθμοί πιστωτικών καρτών για περίπου 209.000 καταναλωτές στις ΗΠΑ και ορισμένες διαφορές έγγραφα με προσωπικές πληροφορίες ταυτοποίησης για περίπου 182.000 καταναλωτές στις ΗΠΑ προσπελάστηκε. »
Η Equifax βρήκε επίσης στοιχεία μη εξουσιοδοτημένης πρόσβασης σε προσωπικές πληροφορίες για ορισμένους πελάτες του Ηνωμένου Βασιλείου και του Καναδά. Ωστόσο, η εταιρεία λέει ότι δεν υπάρχει κανένα σημάδι εγκληματικής δραστηριότητας στις βασικές βάσεις δεδομένων αναφοράς καταναλωτών ή εμπορικών πιστώσεων.
Η Equifax έχει ζητήσει τώρα τη βοήθεια μιας «κορυφαίας, ανεξάρτητης εταιρείας κυβερνοασφάλειας» για να πραγματοποιήσει ιατροδικαστική εξέταση. Αυτό θα πρέπει να καθορίσει τη σοβαρότητα της εισβολής, συμπεριλαμβανομένων των συγκεκριμένων δεδομένων που είχαν πρόσβαση οι εγκληματίες. Η εταιρεία ανέφερε επίσης την εισβολή σε υπηρεσίες επιβολής του νόμου.
"Αυτό είναι σαφώς ένα απογοητευτικό γεγονός για την εταιρεία μας και ένα που χτυπά την καρδιά του ποιοι είμαστε και τι κάνουμε", δήλωσε ο διευθύνων σύμβουλος της Equifax Richard F. Σιδηρουργός. «Ζητώ συγγνώμη από τους καταναλωτές και τους επιχειρηματικούς πελάτες μας για την ανησυχία και την απογοήτευση που προκαλεί».
Γιατί η κυβερνοεπίθεση Equifax είναι πραγματικά μεγάλη υπόθεση
Αυτή δεν είναι η μεγαλύτερη κυβερνοεπίθεση με κανένα τρόπο. Αυτά που ήταν στο Yahoo το 2013 και το 2014 επηρέασαν σημαντικά μεγαλύτερο αριθμό ανθρώπων. Ωστόσο, η ευαισθησία των εμπλεκόμενων δεδομένων τα καθιστά ένα από τα πιο σοβαρά.
Η Equifax αντιμετωπίζει πολλές κριτικές για τον τρόπο που χειρίστηκε το hack.
Όχι μόνο χρειάστηκαν πέντε εβδομάδες για να αποκαλύψει το πρόβλημα η εταιρεία, αλλά Bloomberg ανακάλυψε ότι τρία στελέχη της Equifax κατέβασαν μετοχές αξίας άνω των 1,8 εκατομμυρίων δολαρίων τις ημέρες μετά την ανακάλυψη της παραβίασης.
Οι κριτικοί βλέπουν επίσης τα βήματα της Equifax για να κατευνάσει τους πελάτες ως προσβολή. Ο ιστότοπος που δημιούργησε για να ειδοποιήσει τους ανθρώπους για την παραβίαση είναι «πολύ προβληματικός για διάφορους λόγους», σύμφωνα με μια έκθεση από Ars Technica.
"Λειτουργεί με εγκατάσταση WordPress μετοχών, ένα σύστημα διαχείρισης περιεχομένου που δεν παρέχει ασφάλεια εταιρικής ποιότητας απαιτείται για έναν ιστότοπο που ζητά από τα άτομα να δώσουν το επώνυμό τους και όλα τα ψηφία του αριθμού Κοινωνικής Ασφάλισης εκτός από τρία », Ars έχουν αναφερθεί.
Επιπλέον, ο ιστότοπος Πιστοποιητικό ασφάλειας στρώματος μεταφοράς δεν εκτελεί σωστούς ελέγχους ανάκλησης και τον ίδιο τον τομέα - www.equifaxsecurity2017.com - δεν είναι εγγεγραμμένο στο Equifax. Το ανοιχτό DNS στην πραγματικότητα απέκλεισε την πρόσβαση στον ιστότοπο, θεωρώντας ότι πρόκειται για απειλή ηλεκτρονικού ψαρέματος.
Τι να κάνετε εάν το Equifax hack σας επηρέασε
Λοιπόν, τι κάνετε αν ανησυχείτε ότι μπορεί να είστε ένα από τα εκατομμύρια που επηρεάστηκαν από το hack του Equifax;
Προς το παρόν, οι ειδικοί συμβουλεύουν να αποφύγετε τη δημιουργία του ιστότοπου Equifax. Παρόλο που έχει σχεδιαστεί για να καθορίζει εάν οι εγκληματίες μπορεί να έχουν θέσει σε κίνδυνο τα δεδομένα σας, θα πρέπει να τα παραλείψετε - τουλάχιστον μέχρι το Equifax να τα κάνει πιο ασφαλή. Αντ 'αυτού, είναι ασφαλέστερο να υποθέσουμε ότι πιθανώς να έχετε επηρεαστεί εάν είστε πελάτης της Equifax στις Ηνωμένες Πολιτείες.
Έχοντας αυτό κατά νου, θα πρέπει να ελέγξετε προσεκτικά όλες τις καταστάσεις λογαριασμού και τις πιστωτικές αναφορές για να εντοπίσετε οτιδήποτε φαίνεται ύποπτο. Αν βρείτε κάτι το ασυνήθιστο, αναφέρετέ το αμέσως στο σωστό χρηματοπιστωτικό ίδρυμα.
Η Equifax συνιστά να παρακολουθείτε την Ομοσπονδιακή Επιτροπή Εμπορίου ιστοσελίδα κλοπής ταυτότητας, όπου θα βρείτε πληροφορίες σχετικά με τα βήματα που μπορείτε να κάνετε για να προστατευτείτε καλύτερα από κλοπή ταυτότητας. Ο ιστότοπος παρέχει επίσης πληροφορίες σχετικά με προειδοποιήσεις απάτης.
Το Equifax προσφέρει δωρεάν προστασία από κλοπή ταυτότητας
Η Equifax προσφέρει στους πελάτες στις ΗΠΑ δωρεάν προστασία από κλοπή ταυτότητας και παρακολούθηση πιστωτικών αρχείων για ένα έτος - ακόμη και αν δεν επηρεάζονται από το συμβάν - μέσω μιας υπηρεσίας που ονομάζεται TrustedID Premier.
Παρέχει:
- Παρακολούθηση πίστωσης τριών γραφείων των πιστωτικών σας εκθέσεων Equifax, Experian και TransUnion
- Αντίγραφα της πιστωτικής έκθεσης Equifax
- Η δυνατότητα κλειδώματος και ξεκλειδώματος της πιστωτικής έκθεσης Equifax
- Ασφάλιση κλοπής ταυτότητας
- Σάρωση μέσω Διαδικτύου για τον αριθμό Κοινωνικής σας Ασφάλισης
Θα σας ενημερώσουμε για τυχόν εξελίξεις καθώς θα γίνουν γνωστές οι πλήρεις επιπτώσεις του hack Equifax.
