Kredi raporu devi Equifax, bir "siber güvenlik olayının" 143 milyon ABD müşterisinin verilerini tehlikeye atmış olabileceğini doğruladı.
Suçlular, bu yılın Mayıs ayı ortası ile Temmuz ayı arasında Sosyal Güvenlik numaralarına, doğum tarihlerine, adreslerine, kredi kartı numaralarına ve daha fazlasına erişim sağladı. Bu, tarihteki en büyük ve en endişe verici veri ihlallerinden biridir.
Etkilenen müşterilerden biriyseniz yapmanız gerekenler aşağıda açıklanmıştır.
Equifax, bilgisayar korsanlarının web sitesindeki bir uygulama güvenlik açığından yararlanarak belirli dosyalara erişim elde ettiğini keşfetti. 29 Temmuz'u keşfettikten sonra izinsiz girişi durdurdu. Ancak, o zamana kadar birçok veri çalınmış olabilir.
“Erişilen bilgiler öncelikle isimleri, Sosyal Güvenlik numaralarını, doğum tarihlerini, adresleri ve bazı durumlarda ehliyet numaralarını içerir” şirket dedi. "Ayrıca, yaklaşık 209.000 ABD'li tüketicinin kredi kartı numaraları ve bazı anlaşmazlıklar yaklaşık 182.000 ABD'li tüketici için kişisel tanımlayıcı bilgiler içeren belgeler, erişildi.”
Equifax ayrıca belirli Birleşik Krallık ve Kanada müşterilerinin kişisel bilgilere yetkisiz erişim sağladığına dair kanıtlar da buldu. Ancak şirket, temel tüketici veya ticari kredi raporlama veritabanlarında herhangi bir suç faaliyeti belirtisi olmadığını söylüyor.
Equifax, adli inceleme yapmak için "önde gelen, bağımsız bir siber güvenlik firmasının" yardımına başvurdu. Bu, suçluların eriştiği belirli veriler de dahil olmak üzere, izinsiz girişin ciddiyetini belirlemelidir. Şirket ayrıca saldırıyı kolluk kuvvetlerine bildirdi.
Equifax CEO'su Richard F. Smith. "Bunun neden olduğu endişe ve hayal kırıklığı için tüketicilerden ve ticari müşterilerimizden özür dilerim."
Equifax siber saldırısı neden gerçekten önemli?
Bu, hiçbir şekilde en büyük siber saldırı değil. 2013 ve 2014'te Yahoo'da olanlar çok daha fazla sayıda insanı etkiledi. Bununla birlikte, ilgili verilerin hassasiyeti, onu en şiddetli olanlardan biri yapar.
Equifax, hack'i ele alma şekli nedeniyle bir ton eleştiriyle karşı karşıya.
Şirketin sorunu ifşa etmesi sadece beş hafta sürmedi, aynı zamanda Bloomberg Üç Equifax yöneticisinin, ihlalin keşfedilmesinden sonraki günlerde 1.8 milyon dolardan fazla hisse senedini boşalttığını keşfetti.
Eleştirmenler, Equifax'ın müşterileri memnun etme adımlarını da hakaret olarak görüyor. Bir rapora göre, insanları ihlalden haberdar etmek için kurduğu web sitesi “çeşitli nedenlerle son derece sorunlu”. Ars Teknik.
“Kurumsal düzeyde güvenlik sağlamayan bir içerik yönetim sistemi olan WordPress stok kurulumunda çalışır. İnsanlardan soyadlarını ve Sosyal Güvenlik numaralarının üç rakamı hariç tamamını vermelerini isteyen bir site için gereklidir. Ars bildirildi.
Dahası, web sitesinin Taşıma Katmanı Güvenlik sertifikası uygun iptal kontrollerini yapmaz ve alanın kendisi — www.equifaxsecurity2017.com - Equifax'a kayıtlı değil. Açık DNS, bir kimlik avı tehdidi olduğuna inanarak siteye erişimi gerçekten engelledi.
Equifax hack sizi etkilediyse ne yapmalısınız?
Peki, Equifax saldırısından etkilenen milyonlardan biri olabileceğinizden endişeleniyorsanız ne yaparsınız?
Şimdilik uzmanlar, Equifax'ın kurduğu web sitesinden kaçınılmasını tavsiye ediyor. Suçluların verilerinizin güvenliğini ihlal edip etmediğini belirlemek için tasarlanmış olsa da, en azından Equifax onu daha güvenli hale getirene kadar bunu atlamanız gerekir. Bunun yerine, Amerika Birleşik Devletleri'nde bir Equifax müşterisiyseniz, muhtemelen etkilendiğinizi varsaymak daha güvenlidir.
Bunu akılda tutarak, şüpheli görünen herhangi bir şeyi belirlemek için tüm hesap özetlerini ve kredi raporlarını dikkatli bir şekilde incelemelisiniz. Olağan dışı bir şey bulursanız, derhal doğru finans kuruluşuna bildirin.
Equifax, Federal Ticaret Komisyonu'nun kimlik hırsızlığı web sitesi, burada kendinizi kimlik hırsızlığına karşı daha iyi korumak için atabileceğiniz adımlar hakkında bilgi bulacaksınız. Site ayrıca dolandırıcılık uyarıları hakkında bilgi sağlar.
Equifax ücretsiz kimlik hırsızlığı koruması sunar
Equifax, ABD'deki müşterilere, olaydan etkilenmeseler bile, bir yıl boyunca ücretsiz kimlik hırsızlığı koruması ve kredi dosyası izleme hizmeti sunuyor. TrustedID Premier.
Şunları sağlar:
- Equifax, Experian ve TransUnion kredi raporlarınızın üç büro kredi izlemesi
- Equifax kredi raporunuzun kopyaları
- Equifax kredi raporunuzu kilitleme ve kilidini açma yeteneği
- kimlik hırsızlığı sigortası
- Sosyal Güvenlik numaranız için İnternet taraması
Equifax hack'inin tüm sonuçları bilinir hale geldikçe sizi herhangi bir gelişme hakkında güncelleyeceğiz.