Kredītu pārskatu gigants Equifax apstiprina, ka “kiberdrošības incidents”, iespējams, ir apdraudējis 143 miljonu ASV klientu datus.
Noziedznieki no šī gada maija vidus līdz jūlijam ieguva piekļuvi sociālās apdrošināšanas numuriem, dzimšanas datumiem, adresēm, kredītkaršu numuriem un citiem. Tas ir viens no lielākajiem un satraucošākajiem datu pārkāpumiem vēsturē.
Lūk, ko darīt, ja esat viens no ietekmētajiem klientiem.
Equifax atklāja, ka hakeri ieguva piekļuvi noteiktiem failiem, savā vietnē izmantojot lietojumprogrammas ievainojamību. Tā apturēja ielaušanos, atklājot to 29. jūlijā. Tomēr līdz tam laikam varēja nozagt daudz datu.
"Pieejamā informācija galvenokārt ietver vārdus, sociālās apdrošināšanas numurus, dzimšanas datumus, adreses un dažos gadījumos autovadītāja apliecības numurus," uzņēmums teica. “Turklāt kredītkaršu numuri aptuveni 209 000 ASV patērētājiem un daži strīdi dokumenti ar personu identificējošu informāciju aptuveni 182 000 ASV patērētājiem piekļuve. ”
Equifax arī atrada pierādījumus par neatļautu piekļuvi personiskai informācijai dažiem Apvienotās Karalistes un Kanādas klientiem. Tomēr uzņēmums saka, ka tā galvenajās patēriņa vai komerciālo kredītu ziņošanas datubāzēs nav pazīmju par noziedzīgu darbību.
Equifax tagad ir izmantojis “vadošas, neatkarīgas kiberdrošības firmas” palīdzību, lai veiktu tiesu medicīnas ekspertīzi. Tam vajadzētu noteikt ielaušanās smagumu, tostarp noziedznieku piekļūtos konkrētos datus. Uzņēmums arī ziņoja par uzlaušanu tiesībaizsardzības iestādēm.
"Tas acīmredzami ir neapmierinošs notikums mūsu uzņēmumam, un tas ir galvenais, kas mēs esam un ko mēs darām," sacīja Equifax izpilddirektors Ričards F. Smits. "Es atvainojos patērētājiem un mūsu biznesa klientiem par raizēm un vilšanos, ko tas rada."
Kāpēc Equifax kiberuzbrukums ir patiešām liels darījums
Tas nekādā ziņā nav lielākais kiberuzbrukums. Yahoo lietotāji 2013. un 2014. gadā skāra ievērojami lielāku cilvēku skaitu. Tomēr iesaistīto datu jutīgums padara to par vienu no vissmagākajiem.
Equifax saskaras ar daudz kritikas par to, kā tā apstrādāja uzlaušanu.
Uzņēmumam ne tikai vajadzēja piecas nedēļas, lai atklātu problēmu, bet Blumbergs atklāja, ka trīs Equifax vadītāji dienās pēc pārkāpuma atklāšanas izkrāvuši krājumus vairāk nekā 1,8 miljonu ASV dolāru vērtībā.
Kritiķi arī uzskata, ka Equifax pasākumi, lai nomierinātu klientus, ir apvainojums. Vietne, ko tā izveidoja, lai informētu cilvēkus par pārkāpumu, ir “ļoti problemātiska dažādu iemeslu dēļ”, teikts ziņojumā. Ars Technica.
“Tas darbojas ar akciju instalāciju WordPress, satura pārvaldības sistēmu, kas nenodrošina uzņēmuma līmeņa drošību nepieciešama vietnei, kurā cilvēkiem tiek lūgts norādīt savu uzvārdu un visus sociālās apdrošināšanas numura ciparus, izņemot trīs, ” Ars ziņots.
Turklāt tīmekļa vietne Transporta slāņa drošības sertifikāts neveic pareizas atsaukšanas pārbaudes, un pats domēns - www.equifaxsecurity2017.com - nav reģistrēts Equifax. Atvērtā DNS faktiski bloķēja piekļuvi vietnei, uzskatot, ka tas ir pikšķerēšanas draudi.
Ko darīt, ja Equifax hack ietekmēja jūs
Tātad, ko jūs darāt, ja uztraucaties, ka jūs varētu būt viens no miljoniem, ko skārusi Equifax uzlaušana?
Pagaidām eksperti iesaka izvairīties no vietnes Equifax izveidošanas. Lai gan tas ir paredzēts, lai noteiktu, vai noziedznieki varētu būt apdraudējuši jūsu datus, jums tie jāizlaiž - vismaz līdz brīdim, kad Equifax padarīs tos drošākus. Tā vietā ir drošāk pieņemt, ka jūs, iespējams, esat ietekmējis, ja esat Equifax klients ASV.
Paturot to prātā, jums rūpīgi jāpārskata visi konta izraksti un kredīta pārskati, lai identificētu visu, kas šķiet aizdomīgs. Ja atrodat kaut ko neparastu, nekavējoties ziņojiet par to pareizajai finanšu iestādei.
Equifax iesaka jums uzraudzīt Federālās tirdzniecības komisijas darbu identitātes zādzības vietne, kur atradīsit informāciju par pasākumiem, ko varat veikt, lai labāk pasargātu sevi no identitātes zādzībām. Vietne sniedz arī informāciju par brīdinājumiem par krāpšanu.
Equifax piedāvā bezmaksas aizsardzību pret identitātes zādzībām
Equifax piedāvā klientiem ASV bezmaksas identitātes zādzību aizsardzību un kredītfailu uzraudzību uz vienu gadu - pat ja negadījums tos neietekmē - izmantojot pakalpojumu TrustedID Premier.
Tas nodrošina:
- Trīs biroju kredīta uzraudzība jūsu Equifax, Experian un TransUnion kredīta pārskatos
- Jūsu Equifax kredīta pārskata kopijas
- Iespēja bloķēt un atbloķēt Equifax kredīta pārskatu
- Personas identitātes zādzības apdrošināšana
- Jūsu sociālās apdrošināšanas numura meklēšana internetā
Mēs informēsim jūs par visiem notikumiem, kad kļūs zināmas visas Equifax uzlaušanas sekas.