Kreditrapportgiganten Equifax bekräftar att en "cybersäkerhetsincident" kan ha äventyrat uppgifterna för 143 miljoner amerikanska kunder.
Kriminella fick tillgång till personnummer, födelsedatum, adresser, kreditkortsnummer med mera mellan mitten av maj och juli i år. Det är en av historiens största och mest oroande dataintrång.
Så här gör du om du är en av de drabbade kunderna.
Equifax upptäckte att hackare fick åtkomst till vissa filer genom att utnyttja en programsårbarhet på sin webbplats. Det stoppade intrånget när det upptäckte det 29 juli. Men mycket data kunde ha stulits då.
"Den information som du får tillgång till inkluderar främst namn, personnummer, födelsedatum, adresser och i vissa fall körkortsnummer," sa företaget. ”Dessutom kreditkortsnummer för cirka 209 000 amerikanska konsumenter och viss tvist dokument med personlig identifieringsinformation för cirka 182 000 amerikanska konsumenter, var åtkomst. ”
Equifax fann också bevis för obehörig åtkomst till personlig information för vissa brittiska och kanadensiska kunder. Företaget säger dock att det inte finns några tecken på kriminell verksamhet på sina kärnkonsument- eller kommersiella kreditrapporteringsdatabaser.
Equifax har nu tagit hjälp av ett "ledande, oberoende cybersäkerhetsföretag" för att genomföra en rättsmedicinsk granskning. Det bör avgöra svårighetsgraden av intrånget, inklusive de specifika uppgifter som de kriminella fick åtkomst till. Företaget rapporterade också hacket till brottsbekämpande myndigheter.
"Detta är helt klart en nedslående händelse för vårt företag och en som slår i hjärtat av vem vi är och vad vi gör", säger Equifax -vd Richard F. Smed. "Jag ber om ursäkt till konsumenter och våra företagskunder för den oro och frustration som detta orsakar."
Varför Equifax cyberattack är en riktigt stor sak
Detta är inte den största cyberattacken på något sätt. De på Yahoo 2013 och 2014 påverkade ett betydligt större antal människor. Men känsligheten för de inblandade uppgifterna gör den till en av de allvarligaste.
Equifax står inför massor av kritik för hur det hanterade hacket.
Det tog inte bara företaget fem veckor att avslöja problemet, utan Bloomberg upptäckte att tre Equifax -chefer lossade mer än 1,8 miljoner dollar i lager dagarna efter upptäckten av överträdelsen.
Kritiker ser Equifax steg för att blidka kunder som en förolämpning också. Webbplatsen som den inrättade för att meddela människor om överträdelsen är "mycket problematisk av olika skäl", enligt en rapport från Ars Technica.
"Den körs på en lagerinstallation WordPress, ett innehållshanteringssystem som inte ger säkerhet i företagsklass krävs för en webbplats som ber människor att ange sitt efternamn och alla utom tre siffror i deras personnummer, ” Ars rapporterad.
Dessutom är webbplatsens Transportskikt säkerhetscertifikat utför inte korrekta återkallelsekontroller, och domänen själv - www.equifaxsecurity2017.com - är inte registrerat på Equifax. Öppen DNS blockerade faktiskt åtkomsten till webbplatsen och tror att det är ett hot mot nätfiske.
Vad ska jag göra om Equifax -hacket påverkade dig
Så vad gör du om du är orolig för att du kan vara en av de miljoner som drabbats av Equifax -hacket?
För närvarande rekommenderar experter att undvika webbplatsen Equifax som skapats. Även om det är utformat för att avgöra om kriminella kan ha äventyrat dina data, bör du hoppa över det - åtminstone tills Equifax gör det säkrare. Istället är det säkrare att anta att du förmodligen har påverkats om du är en Equifax -kund i USA.
Med det i åtanke bör du noggrant granska alla kontoutdrag och kreditrapporter för att identifiera allt som ser misstänkt ut. Om du hittar något utöver det vanliga, rapportera det omedelbart till rätt finansinstitut.
Equifax rekommenderar att du övervakar Federal Trade Commission identitetsstöld webbplats, där du hittar information om åtgärder du kan vidta för att bättre skydda dig mot identitetsstöld. Webbplatsen innehåller också information om bedrägerier.
Equifax erbjuder gratis identitetsstöldskydd
Equifax erbjuder kunder i USA gratis skydd mot identitetsstöld och övervakning av kreditfiler i ett år - även om de inte påverkas av händelsen - genom en tjänst som heter TrustedID Premier.
Här finns:
- Kreditövervakning med tre byråer av dina Equifax-, Experian- och TransUnion-kreditrapporter
- Kopior av din Equifax kreditupplysning
- Möjligheten att låsa och låsa upp din Equifax kreditupplysning
- Identitetsstöldförsäkring
- Internetskanning efter ditt personnummer
Vi kommer att uppdatera dig om alla utvecklingar när de fullständiga konsekvenserna av Equifax -hacket blir kända.
