Obrovská správa o úveroch Equifax potvrdzuje, že „incident v oblasti kybernetickej bezpečnosti“ mohol ohroziť údaje 143 miliónov zákazníkov v USA.
Zločinci získali prístup k číslam sociálneho zabezpečenia, dátumom narodenia, adresám, číslam kreditných kariet a ďalším v období od polovice mája do júla tohto roku. Je to jedno z najväčších a najrušnejších porušení údajov v histórii.
Ak ste jedným z postihnutých zákazníkov, postupujte takto.
Spoločnosť Equifax zistila, že hackeri získali prístup k určitým súborom využitím zraniteľnosti aplikácie na svojom webe. Zastavilo to prienik, keď to zistili 29. júla. Do tej doby však mohlo byť ukradnutých veľa údajov.
"K prístupným informáciám patria predovšetkým mená, čísla sociálneho poistenia, dátumy narodenia, adresy a v niektorých prípadoch čísla vodičských preukazov," uviedla spoločnosť. "Okrem toho čísla kreditných kariet pre približne 209 000 spotrebiteľov v USA a určité spory." dokumenty s osobnými identifikačnými údajmi pre približne 182 000 amerických spotrebiteľov prístupné. ”
Spoločnosť Equifax tiež našla dôkaz o neoprávnenom prístupe k osobným informáciám pre určitých britských a kanadských zákazníkov. Spoločnosť však tvrdí, že v jej základných databázach vykazovania spotrebiteľských alebo komerčných úverov nie sú žiadne známky trestnej činnosti.
Spoločnosť Equifax teraz požiadala o pomoc „poprednej, nezávislej firmy zaoberajúcej sa kybernetickou bezpečnosťou“ pri vykonávaní forenzného preskúmania. To by malo určiť závažnosť prieniku vrátane konkrétnych údajov, ku ktorým sa zločinci dostali. Spoločnosť hacking nahlásila aj orgánom činným v trestnom konaní.
"Toto je pre našu spoločnosť očividne neuspokojivá udalosť, ktorá zasahuje do srdca toho, kým sme a čo robíme," povedal generálny riaditeľ spoločnosti Equifax Richard F. Smith. "Ospravedlňujem sa spotrebiteľom a našim firemným zákazníkom za obavy a sklamanie, ktoré to spôsobuje."
Prečo je kybernetický útok Equifax skutočne veľkým problémom
V žiadnom prípade to nie je najväčší kyberútok. Tie na Yahoo v rokoch 2013 a 2014 postihli výrazne väčší počet ľudí. Citlivosť príslušných údajov však robí jeden z najzávažnejších.
Spoločnosť Equifax čelí mnohým kritikám za spôsob, akým sa s hackom vysporiadala.
Spoločnosti nielenže trvalo päť týždňov, kým odhalila problém, ale Bloomberg zistil, že traja vedúci pracovníci spoločnosti Equifax v nasledujúcich dňoch po zistení porušenia vyložili zásoby v hodnote viac ako 1,8 milióna dolárov.
Kritici tiež považujú kroky spoločnosti Equifax za účelom upokojenia zákazníkov za urážku. Web, ktorý vytvorila, aby informovala ľudí o porušení, je „veľmi problematický z rôznych dôvodov“, uvádza sa v správe. Ars Technica.
"Beží na inštalácii akcií WordPress, systém na správu obsahu, ktorý neposkytuje zabezpečenie na podnikovej úrovni." povinné pre web, ktorý od ľudí požaduje zadanie priezviska a všetkých čísiel sociálneho zabezpečenia okrem troch číslic, “ Ars hlásené.
A čo viac, webové stránky Certifikát zabezpečenia transportnej vrstvy nevykonáva správne kontroly zrušenia a samotná doména - www.equifaxsecurity2017.com - nie je registrovaný v spoločnosti Equifax. Open DNS v skutočnosti zablokoval prístup na stránku, pretože sa domnieval, že ide o phishingovú hrozbu.
Čo robiť, ak vás hack Equifax ovplyvnil
Čo teda robíte, ak sa obávate, že by ste mohli byť jedným z miliónov postihnutých hackom Equifax?
Experti zatiaľ odporúčajú vyhnúť sa zriadeniu webovej stránky Equifax. Napriek tomu, že sú navrhnuté tak, aby zistili, či zločinci mohli ohroziť vaše údaje, mali by ste ich preskočiť - prinajmenšom dovtedy, kým ich Equifax nezačne bezpečnejšie. Namiesto toho je bezpečnejšie predpokladať, že ste pravdepodobne ovplyvnení, ak ste zákazníkom spoločnosti Equifax v USA.
S ohľadom na to by ste mali pozorne kontrolovať všetky výpisy z účtov a úverové správy, aby ste identifikovali čokoľvek, čo vyzerá podozrivo. Ak zistíte niečo neobvyklé, okamžite to nahláste správnemu finančnému ústavu.
Spoločnosť Equifax odporúča, aby ste monitorovali Federálnu obchodnú komisiu web o krádeži identity, kde nájdete informácie o krokoch, ktoré môžete podniknúť, aby ste sa lepšie chránili pred krádežou identity. Stránka tiež poskytuje informácie o upozorneniach na podvod.
Equifax ponúka bezplatnú ochranu proti krádeži identity
Spoločnosť Equifax ponúka zákazníkom v USA bezplatnú ochranu proti krádeži identity a monitorovanie úverových súborov na jeden rok - aj keď sa ich incident netýka - prostredníctvom služby s názvom TrustedID Premier.
To poskytuje:
- Trojúlohové monitorovanie úverových správ vašich účtov Equifax, Experian a TransUnion
- Kópie vašej kreditnej správy Equifax
- Možnosť uzamknúť a odomknúť vašu kreditnú správu Equifax
- Poistenie krádeže identity
- Vyhľadávanie čísla sociálneho poistenia na internete
O každom vývoji vás budeme informovať, keď budú známe všetky dôsledky hacku Equifax.