A gigante de relatórios de crédito Equifax confirma que um “incidente de cibersegurança” pode ter comprometido os dados de 143 milhões de clientes dos EUA.
Os criminosos tiveram acesso a números do Seguro Social, datas de nascimento, endereços, números de cartão de crédito e muito mais entre meados de maio e julho deste ano. É uma das maiores e mais preocupantes violações de dados da história.
Veja o que fazer se você for um dos clientes afetados.
A Equifax descobriu que os hackers obtiveram acesso a certos arquivos explorando a vulnerabilidade de um aplicativo em seu site. Ele parou a intrusão ao descobri-lo em 29 de julho. No entanto, muitos dados podem ter sido roubados até então.
“As informações acessadas incluem principalmente nomes, números de seguro social, datas de nascimento, endereços e, em alguns casos, números de carteira de motorista,” a empresa disse. “Além disso, números de cartão de crédito para aproximadamente 209.000 consumidores dos EUA, e certas disputas documentos com informações de identificação pessoal para aproximadamente 182.000 consumidores dos EUA, foram acessado. ”
A Equifax também encontrou evidências de acesso não autorizado a informações pessoais de alguns clientes do Reino Unido e do Canadá. No entanto, a empresa diz que não há sinal de atividade criminosa em seus bancos de dados de relatórios de crédito comercial ou de consumidor.
A Equifax agora recrutou a ajuda de uma “empresa líder e independente de segurança cibernética” para conduzir uma análise forense. Isso deve determinar a gravidade da intrusão, incluindo os dados específicos que os criminosos acessaram. A empresa também relatou o hack para as agências de aplicação da lei.
“Este é claramente um evento decepcionante para nossa empresa e que atinge o cerne de quem somos e do que fazemos”, disse o CEO da Equifax, Richard F. Smith. “Peço desculpas aos consumidores e nossos clientes empresariais pela preocupação e frustração que isso causa.”
Por que o ciberataque Equifax é realmente um grande negócio
Este não é o maior ataque cibernético de forma alguma. Aqueles no Yahoo em 2013 e 2014 afetaram um número significativamente maior de pessoas. No entanto, a sensibilidade dos dados envolvidos o torna um dos mais graves.
A Equifax enfrenta muitas críticas pela maneira como lidou com o hack.
A empresa demorou não apenas cinco semanas para divulgar o problema, mas Bloomberg descobriu que três executivos da Equifax descarregaram mais de US $ 1,8 milhão em ações nos dias seguintes à descoberta da violação.
Os críticos também consideram os passos da Equifax para apaziguar os clientes um insulto. O site que ele criou para notificar as pessoas sobre a violação é "altamente problemático por uma variedade de razões", de acordo com um relatório do Ars Technica.
“Ele é executado em uma instalação padrão do WordPress, um sistema de gerenciamento de conteúdo que não fornece a segurança de nível empresarial exigido para um site que pede às pessoas que forneçam o sobrenome e todos os dígitos, exceto três do número do seguro social ”, Ars relatado.
Além do mais, o site Certificado de segurança da camada de transporte não executa verificações de revogação adequadas, e o próprio domínio - www.equifaxsecurity2017.com - não está registrado no Equifax. O DNS aberto bloqueou o acesso ao site, acreditando ser uma ameaça de phishing.
O que fazer se o hack do Equifax afetou você
Então, o que você faz se está preocupado em ser um dos milhões afetados pelo hack do Equifax?
Por enquanto, os especialistas aconselham evitar a configuração do site Equifax. Embora projetado para determinar se os criminosos podem ter comprometido seus dados, você deve ignorá-lo - pelo menos até que o Equifax o torne mais seguro. Em vez disso, é mais seguro presumir que você provavelmente foi afetado se for um cliente da Equifax nos Estados Unidos.
Com isso em mente, você deve examinar atentamente todos os extratos de conta e relatórios de crédito para identificar qualquer coisa que pareça suspeita. Se você encontrar algo fora do comum, informe imediatamente a instituição financeira correta.
A Equifax recomenda que você monitore a Comissão Federal de Comércio site de roubo de identidade, onde você encontrará informações sobre as etapas que pode seguir para se proteger melhor contra roubo de identidade. O site também fornece informações sobre alertas de fraude.
Equifax oferece proteção gratuita contra roubo de identidade
A Equifax está oferecendo aos clientes nos EUA proteção gratuita contra roubo de identidade e monitoramento de arquivos de crédito por um ano - mesmo que eles não sejam afetados pelo incidente - por meio de um serviço chamado TrustedID Premier.
Ele fornece:
- Monitoramento de crédito de três agências de seus relatórios de crédito Equifax, Experian e TransUnion
- Cópias do seu relatório de crédito Equifax
- A capacidade de bloquear e desbloquear seu relatório de crédito Equifax
- Seguro contra roubo de identidade
- Verificação da Internet para seu número de Seguro Social
Iremos atualizá-lo sobre quaisquer desenvolvimentos à medida que todas as ramificações do hack Equifax se tornem conhecidas.
