Il gigante dei rapporti di credito Equifax conferma che un "incidente di sicurezza informatica" potrebbe aver compromesso i dati di 143 milioni di clienti statunitensi.
I criminali hanno avuto accesso a numeri di previdenza sociale, date di nascita, indirizzi, numeri di carte di credito e altro tra metà maggio e luglio di quest'anno. È una delle violazioni dei dati più grandi e preoccupanti della storia.
Ecco cosa fare se sei uno dei clienti interessati.
Equifax ha scoperto che gli hacker hanno avuto accesso a determinati file sfruttando una vulnerabilità dell'applicazione nel suo sito web. Ha fermato l'intrusione dopo averlo scoperto il 29 luglio. Tuttavia, molti dati potrebbero essere stati rubati a quel punto.
"Le informazioni a cui si accede includono principalmente nomi, numeri di previdenza sociale, date di nascita, indirizzi e, in alcuni casi, numeri di patente di guida", la società ha detto. "Inoltre, i numeri di carta di credito di circa 209.000 consumatori statunitensi e alcune controversie documenti con informazioni di identificazione personale per circa 182.000 consumatori statunitensi, sono stati acceduto.”
Equifax ha anche trovato prove di accesso non autorizzato alle informazioni personali per alcuni clienti britannici e canadesi. Tuttavia, la società afferma che non vi è alcun segno di attività criminale nei suoi principali database di rendicontazione del credito commerciale o dei consumatori.
Equifax ha ora arruolato l'aiuto di una "azienda leader e indipendente di sicurezza informatica" per condurre una revisione forense. Ciò dovrebbe determinare la gravità dell'intrusione, compresi i dati specifici a cui hanno avuto accesso i criminali. La società ha anche segnalato l'hacking alle forze dell'ordine.
"Questo è chiaramente un evento deludente per la nostra azienda e uno che colpisce al cuore di chi siamo e cosa facciamo", ha affermato il CEO di Equifax Richard F. Fabbro. "Mi scuso con i consumatori e i nostri clienti aziendali per la preoccupazione e la frustrazione che questo provoca".
Perché l'attacco informatico Equifax è davvero un grosso problema
Questo non è in alcun modo il più grande attacco informatico. Quelli su Yahoo nel 2013 e nel 2014 hanno colpito un numero significativamente maggiore di persone. Tuttavia, la sensibilità dei dati coinvolti lo rende uno dei più gravi.
Equifax affronta un sacco di critiche per il modo in cui ha gestito l'hack.
Non solo l'azienda ha impiegato cinque settimane per rivelare il problema, ma Bloomberg ha scoperto che tre dirigenti di Equifax hanno scaricato azioni per oltre 1,8 milioni di dollari nei giorni successivi alla scoperta della violazione.
I critici vedono anche i passi di Equifax per placare i clienti come un insulto. Il sito Web impostato per informare le persone della violazione è "altamente problematico per una serie di motivi", secondo un rapporto di Ars Tecnica.
"Funziona su un WordPress con installazione stock, un sistema di gestione dei contenuti che non fornisce la sicurezza di livello aziendale richiesto per un sito che chiede alle persone di fornire il proprio cognome e tutte tranne tre cifre del proprio numero di previdenza sociale", Ars segnalato.
Inoltre, il sito web è Certificato di sicurezza del livello di trasporto non esegue i controlli di revoca adeguati e il dominio stesso — www.equifaxsecurity2017.com — non è registrato a Equifax. Open DNS in realtà ha bloccato l'accesso al sito, credendo che fosse una minaccia di phishing.
Cosa fare se l'hacking di Equifax ti ha colpito
Quindi, cosa fai se sei preoccupato che potresti essere uno dei milioni colpiti dall'hack di Equifax?
Per ora, gli esperti consigliano di evitare il sito web creato da Equifax. Sebbene sia progettato per determinare se i criminali potrebbero aver compromesso i tuoi dati, dovresti ignorarlo, almeno fino a quando Equifax non lo renderà più sicuro. Invece, è più sicuro presumere che probabilmente sei stato colpito se sei un cliente Equifax negli Stati Uniti.
Con questo in mente, dovresti esaminare attentamente tutti gli estratti conto e i rapporti di credito per identificare tutto ciò che sembra sospetto. Se trovi qualcosa di anomalo, segnalalo immediatamente all'istituto finanziario corretto.
Equifax consiglia di monitorare la Federal Trade Commission sito web per il furto di identità, dove troverai informazioni sui passaggi che puoi intraprendere per proteggerti meglio dal furto di identità. Il sito fornisce anche informazioni sugli avvisi di frode.
Equifax offre protezione gratuita contro il furto di identità
Equifax offre ai clienti negli Stati Uniti protezione gratuita contro il furto di identità e monitoraggio dei file di credito per un anno, anche se non sono interessati dall'incidente, attraverso un servizio chiamato TrustedID Premier.
Fornisce:
- Monitoraggio del credito a tre uffici dei rapporti sul credito Equifax, Experian e TransUnion
- Copie del tuo rapporto di credito Equifax
- La possibilità di bloccare e sbloccare il tuo rapporto di credito Equifax
- Assicurazione furto d'identità
- Scansione Internet per il tuo numero di previdenza sociale
Ti aggiorneremo su eventuali sviluppi man mano che verranno rese note tutte le ramificazioni dell'hack di Equifax.