信用報告書の巨人Equifaxは、「サイバーセキュリティインシデント」が1億4300万人の米国の顧客のデータを危険にさらした可能性があることを確認しています。
犯罪者は、今年の5月中旬から7月にかけて、社会保障番号、生年月日、住所、クレジットカード番号などにアクセスできるようになりました。 これは、歴史上最大かつ最も懸念されるデータ侵害の1つです。
影響を受けるお客様の1人である場合の対処方法は次のとおりです。
Equifaxは、ハッカーがWebサイトのアプリケーションの脆弱性を悪用して、特定のファイルにアクセスできることを発見しました。 それは7月29日にそれを発見すると侵入を止めました。 しかし、それまでに大量のデータが盗まれた可能性があります。
「アクセスされる情報には、主に名前、社会保障番号、生年月日、住所、場合によっては運転免許証番号が含まれます。」 会社は言った. 「さらに、約209,000人の米国の消費者のクレジットカード番号と特定の紛争 米国の約182,000人の消費者の個人識別情報を含む文書は アクセスしました。」
Equifaxはまた、特定の英国およびカナダの顧客の個人情報への不正アクセスの証拠を発見しました。 ただし、同社は、主要な消費者または商業信用報告データベースに犯罪行為の兆候はないと述べています。
Equifaxは現在、フォレンジックレビューを実施するために「大手の独立したサイバーセキュリティ会社」の支援を求めています。 これにより、犯罪者がアクセスした特定のデータを含め、侵入の重大度が決まります。 同社はまた、ハッキングを法執行機関に報告しました。
「これは明らかに私たちの会社にとって残念な出来事であり、私たちが誰であり、何をしているのかという核心を打つものです」とEquifaxのCEO、リチャードFは述べています。 スミス。 「これが引き起こす懸念とフラストレーションについて、消費者と私たちのビジネス顧客に謝罪します。」
Equifaxサイバー攻撃が本当に大きな問題である理由
これは決して最大のサイバー攻撃ではありません。 2013年と2014年のYahooのユーザーは、非常に多くの人々に影響を及ぼしました。 ただし、関連するデータの機密性により、最も厳しいデータの1つになっています。
Equifaxは、ハッキングの処理方法について多くの批判に直面しています。
会社が問題を開示するのに5週間かかっただけでなく、 ブルームバーグ 違反が発見されてから数日で、3人のEquifaxエグゼクティブが180万ドル以上の株式をオフロードしたことを発見しました。
批評家は、顧客をなだめるためのEquifaxの手順も侮辱だと考えています。 からの報告によると、違反を人々に通知するために設定したWebサイトは、「さまざまな理由で非常に問題が多い」とのことです。 Ars Technica.
「これは、エンタープライズクラスのセキュリティを提供しないコンテンツ管理システムであるストックインストールのWordPressで実行されます。 人々に自分の名前と社会保障番号の3桁を除くすべてを提供するように求めるサイトに必要です。」 Ars 報告。
さらに、ウェブサイトは トランスポート層セキュリティ証明書 適切な失効チェックを実行せず、ドメイン自体— www.equifaxsecurity2017.com —Equifaxに登録されていません。 Open DNSは実際にサイトへのアクセスをブロックし、フィッシングの脅威であると信じていました。
Equifaxハックが影響を受けた場合の対処方法
では、Equifaxハックの影響を受ける数百万人の1人になるのではないかと心配している場合は、どうしますか?
今のところ、専門家はEquifaxが設定したWebサイトを避けるようにアドバイスしています。 犯罪者がデータを危険にさらした可能性があるかどうかを判断するように設計されていますが、少なくともEquifaxがデータをより安全にするまでは、データをスキップする必要があります。 代わりに、米国のEquifaxの顧客である場合は、おそらく影響を受けていると想定する方が安全です。
そのことを念頭に置いて、疑わしいと思われるものを特定するために、すべての口座明細書と信用報告書を注意深く確認する必要があります。 異常を発見した場合は、直ちに適切な金融機関に報告してください。
Equifaxは、連邦取引委員会の 個人情報盗難のウェブサイト、個人情報の盗難から身を守るために実行できる手順に関する情報があります。 このサイトでは、詐欺の警告に関する情報も提供しています。
Equifaxは無料の個人情報盗難防止を提供します
Equifaxは、米国の顧客に、インシデントの影響を受けていない場合でも、1年間、無料の個人情報盗難防止とクレジットファイル監視を提供しています。 TrustedID Premier.
それは提供します:
- Equifax、Experian、およびTransUnionの信用レポートの3つのビューローの信用監視
- Equifaxクレジットレポートのコピー
- Equifaxクレジットレポートをロックおよびロック解除する機能
- 個人情報盗難保険
- 社会保障番号のインターネットスキャン
Equifaxハックの完全な影響が明らかになり次第、開発についてお知らせします。