Kredito ataskaitų milžinė „Equifax“ patvirtina, kad „kibernetinio saugumo incidentas“ galėjo pakenkti 143 milijonų JAV klientų duomenims.
Nusikaltėliai nuo šių metų gegužės vidurio iki liepos gavo prieigą prie socialinio draudimo numerių, gimimo datų, adresų, kredito kortelių numerių ir daugiau. Tai vienas didžiausių ir labiausiai nerimą keliančių duomenų pažeidimų istorijoje.
Štai ką daryti, jei esate vienas iš paveiktų klientų.
„Equifax“ atrado, kad įsilaužėliai gavo prieigą prie tam tikrų failų naudodamiesi programos pažeidžiamumu savo svetainėje. Jis sustabdė įsibrovimą, kai jį atrado liepos 29 d. Tačiau iki to laiko galėjo būti pavogta daug duomenų.
„Prieinama informacija pirmiausia apima vardus, socialinio draudimo numerius, gimimo datas, adresus ir, kai kuriais atvejais, vairuotojo pažymėjimų numerius“. sakė bendrovė. „Be to, maždaug 209 000 JAV vartotojų kredito kortelių numeriai ir tam tikras ginčas dokumentai su asmens identifikavimo informacija apie 182 000 JAV vartotojų prieinama “.
„Equifax“ taip pat rado tam tikrų JK ir Kanados klientų neteisėtos prieigos prie asmeninės informacijos įrodymų. Tačiau bendrovė teigia, kad jos pagrindinėse vartojimo ar komercinių kredito ataskaitų duomenų bazėse nėra nusikalstamos veiklos požymių.
„Equifax“ dabar pasitelkė „vadovaujančios, nepriklausomos kibernetinio saugumo įmonės“ pagalbą, kad atliktų teismo ekspertizę. Tai turėtų nustatyti įsibrovimo sunkumą, įskaitant konkrečius duomenis, kuriuos nusikaltėliai pasiekė. Bendrovė taip pat pranešė apie įsilaužimą teisėsaugos institucijoms.
„Tai akivaizdžiai nusivylęs įvykis mūsų įmonei ir tas, kuris yra labai svarbus tam, kas mes esame ir ką mes darome“, - sakė „Equifax“ generalinis direktorius Richardas F. Kalvis. „Atsiprašau vartotojų ir mūsų verslo klientų už tai sukeltą susirūpinimą ir nusivylimą“.
Kodėl „Equifax“ kibernetinė ataka yra tikrai didelis dalykas
Tai jokiu būdu nėra didžiausias kibernetinis išpuolis. „Yahoo“ 2013 ir 2014 m. Paveikė žymiai daugiau žmonių. Tačiau susijusių duomenų jautrumas daro juos vienu iš sunkiausių.
„Equifax“ susiduria su daugybe kritikos už tai, kaip ji tvarkė įsilaužimą.
Bendrovei ne tik prireikė penkių savaičių, kad būtų atskleista problema, bet ir „Bloomberg“ atrado, kad trys „Equifax“ vadovai per kelias dienas po pažeidimo iškraipė daugiau nei 1,8 mln.
Kritikai taip pat vertina „Equifax“ veiksmus, kaip nuraminti klientus, kaip įžeidimą. Svetainė, kurią ji sukūrė pranešdama žmonėms apie pažeidimą, yra „labai problemiška dėl įvairių priežasčių“, teigiama pranešime. „Ars Technica“.
„Jis veikia„ WordPress “, turinio valdymo sistemoje, kuri nesuteikia įmonės lygio saugumo reikalinga svetainei, kurioje prašoma žmonių pateikti savo pavardę ir visus socialinio draudimo numerio skaitmenis, išskyrus tris “, Arsas pranešė.
Be to, svetainė Transporto sluoksnio saugumo sertifikatas neatlieka tinkamų anuliavimo patikrinimų, o pats domenas - www.equifaxsecurity2017.com - nėra registruotas „Equifax“. Atviras DNS iš tikrųjų užblokavo prieigą prie svetainės, manydamas, kad tai yra sukčiavimo grėsmė.
Ką daryti, jei „Equifax“ įsilaužimas paveikė jus
Taigi, ką daryti, jei nerimaujate, kad galbūt esate vienas iš milijonų, paveiktų „Equifax“ įsilaužimo?
Kol kas ekspertai pataria vengti „Equifax“ svetainės kūrimo. Sukurtas siekiant nustatyti, ar nusikaltėliai galėjo pažeisti jūsų duomenis, turėtumėte juos praleisti - bent jau tol, kol „Equifax“ padarys juos saugesnius. Vietoj to, saugiau manyti, kad jūs tikriausiai buvote paveikti, jei esate „Equifax“ klientas JAV.
Turėdami tai omenyje, turėtumėte atidžiai peržiūrėti visas sąskaitų ataskaitas ir kredito ataskaitas, kad nustatytumėte viską, kas atrodo įtartina. Jei radote ką nors neįprasto, nedelsdami praneškite tai teisingai finansų įstaigai.
„Equifax“ rekomenduoja stebėti Federalinės prekybos komisijos veiklą tapatybės vagystės svetainė, kur rasite informacijos apie veiksmus, kurių galite imtis, kad geriau apsisaugotumėte nuo tapatybės vagystės. Svetainėje taip pat pateikiama informacija apie įspėjimus apie sukčiavimą.
„Equifax“ siūlo nemokamą tapatybės vagystės apsaugą
„Equifax“ siūlo JAV klientams nemokamą tapatybės vagystės apsaugą ir kredito failų stebėjimą vienerius metus, net jei incidentas jų nepaveikia, naudodamas paslaugą „TrustedID Premier“.
Tai suteikia:
- Trijų biurų kredito stebėjimas jūsų „Equifax“, „Experian“ ir „TransUnion“ kredito ataskaitoms
- „Equifax“ kredito ataskaitos kopijos
- Galimybė užrakinti ir atrakinti „Equifax“ kredito ataskaitą
- Asmens tapatybės vagystės draudimas
- Internete nuskaitomas jūsų socialinio draudimo numeris
Mes jus informuosime apie bet kokius įvykius, kai paaiškės visos „Equifax“ įsilaužimo pasekmės.
