Equifax утверждает, что от кибератаки в США, возможно, пострадало 143 миллиона человек

Денис Парфенов    | 2021.08.09

Equifax, одно из трех крупнейших агентств по предоставлению отчетов о потребительских кредитах, заявило в четверг, что хакеры получили доступ к данным компаний, которые потенциально могут поставить под угрозу конфиденциальную информацию для 143 миллионов американских потребителей, включая номера социального страхования и номера водительских прав.

Атака на компанию представляет собой один из самых больших рисков для личной конфиденциальной информации за последние годы и является третьей серьезной угрозой кибербезопасности для агентства с 2015 года.

Equifax, базирующаяся в Атланте, является особенно привлекательной целью для хакеров. Если похитители личных данных захотят попасть в одно место, чтобы захватить все данные, необходимые для нанесения наибольшего ущерба, они сразу же обратятся в одно из трех крупных агентств кредитной информации.

«Это настолько плохо, насколько это возможно», - сказала Памела Диксон, исполнительный директор некоммерческой исследовательской группы World Privacy Forum. «Если у вас есть кредитный отчет, скорее всего, вы попали в это нарушение. Шансы намного выше, чем 50 процентов ».

Согласно расследованию Equifax и консультантов по безопасности, преступники получали доступ к определенным файлам в системе компании с середины мая по июль, используя слабое место в программном обеспечении веб-сайта. Компания заявила, что обнаружила вторжение 29 июля и с тех пор не нашла никаких доказательств несанкционированной активности в своих основных базах данных по потребительским или коммерческим кредитам.

В дополнение к другим материалам хакеры также смогли получить имена, даты рождения и адреса. Были украдены номера кредитных карт 209 тысяч потребителей, а также документы с личными данными, которые использовались в спорах для 182 тысяч человек.

Другие кибератаки, такие как два взлома, о которых Yahoo объявила в 2016 году, значительно превзошли проникновение Equifax, но атака Equifax еще хуже с точки зрения серьезности. Воры смогли перехватить гораздо больше личной информации - ключи, которые открывают истории болезни потребителей, банковские счета и счета сотрудников.

Вы стали жертвой кражи личных данных?

The New York Times хотела бы услышать мнение людей, ставших жертвами кражи личных данных.

«По шкале от 1 до 10 с точки зрения риска для потребителей, это 10 баллов», - сказал Авива Литан, аналитик по мошенничеству в Gartner.

Представитель ФБР сказал, что агентство знало о взломе и отслеживало ситуацию.

В прошлом году похитители личных данных успешно скрылись с критически важными данными W-2 о налогах и заработной плате с веб-сайта Equifax. А ранее в этом году воры снова украли налоговые данные W-2 у дочерней компании Equifax, TALX, которая предоставляет онлайн-услуги по расчету заработной платы, налогообложению и управлению персоналом некоторым из крупнейших корпораций страны.

В четверг профессионалы в области кибербезопасности раскритиковали Equifax за то, что она не улучшила свои методы обеспечения безопасности после предыдущих краж, и отметили, что ворам удалось заполучить сокровища компании через простую уязвимость веб-сайта.

«У Equifax должно быть несколько уровней контроля», поэтому, если хакерам удастся взломать, их можно будет, по крайней мере, остановить до того, как они нанесут слишком большой ущерб, - сказала г-жа Литан.

Потенциально усиливая критику компании, три топ-менеджера, включая финансового директора компании Джона Гэмбла, продали акции на сумму почти 1,8 миллиона долларов в первые дни после обнаружения нарушения. Как сообщает Bloomberg, акции не входили в заранее запланированную продажу.

Компания обрабатывает данные о более чем 820 миллионах потребителей и более чем 91 миллионе предприятий по всему миру и управляет базой данных с информацией о сотрудниках от более чем 7100 работодателей, согласно ее веб-сайту.

Последние обновления

Equifax также содержит большую часть данных, которые должны быть защитой от нарушений безопасности. Агентство предлагает услугу, которая предоставляет компаниям вопросы и ответы, необходимые для восстановления их учетных записей в случае, если клиенты потеряют доступ к своим учетным записям.

После взлома Marriott, как защитить вашу информацию в Интернете

Причин для защиты вашей личной информации больше, чем когда-либо, поскольку серьезные взломы веб-сайтов становятся все более частыми.

«Если эта информация будет взломана, вы потеряете эту опору», - сказал Патрик Хардинг, технический директор Ping Identity, компании по управлению идентификационной информацией из Денвера.

Equifax заявила, что, помимо сообщения о нарушении правоохранительным органам, она наняла фирму по кибербезопасности для проведения проверки с целью определения масштабов вторжения. Ожидается, что расследование будет завершено в ближайшие несколько недель.

«Это явно разочаровывающее событие для нашей компании, которое наносит удар в самое сердце того, кто мы есть и чем мы занимаемся», - сказал Ричард Ф. Смит, председатель и главный исполнительный директор Equifax. «Противодействие рискам кибербезопасности - это ежедневная борьба».

Используя данные, украденные из Equifax, похитители личных данных могут выдавать себя за людей с кредиторами, кредиторами и поставщиками услуг, которые полагаются на личную идентификационную информацию из Equifax для принятия финансовых решений в отношении потенциальных клиентов.

Equifax создала веб-сайт www.equifaxsecurity2017.com, чтобы помочь потребителям определить, подвержены ли их данные риску.

Люди могут перейти на веб-сайт Equifax, чтобы узнать, не была ли их информация скомпрометирована. Сайт поощряет клиентов называть свою фамилию и последние шесть цифр номера социального страхования. Однако, когда они это сделают, они не обязательно получат подтверждение о том, были ли они затронуты. Вместо этого сайт предоставляет дату регистрации для своей службы защиты, и она может не запуститься в течение нескольких дней.

Компания также предлагает получить бесплатную копию вашего кредитного отчета в трех основных кредитных бюро: Equifax, Experian и TransUnion. Они доступны на сайте Annualcreditreport.com. Также предлагается обратиться в правоохранительные органы, если вы считаете, что украденная информация уже каким-либо образом была использована.

Сколько раз ваша личная информация была раскрыта хакерам?

Узнайте, какие части вашей личности могли быть украдены в результате крупных хакерских атак за последние несколько лет.

Услуга защиты кредита Equifax, которая бесплатна в течение одного года для потребителей, которые зарегистрировались до 21 ноября, доступна всем, а не только жертвам взлома.

Equifax предлагает потребителям возможность заморозить свои кредитные отчеты Equifax, сказал Джон Ульцхаймер, эксперт по потребительскому кредитованию, который часто выступает в качестве свидетеля-эксперта для банков и кредитных союзов и работал в Equifax в 1990-х годах. Воры могли украсть информацию из Equifax и использовать ее для открытия счетов кредиторам, использующим Experian или TransUnion.

«Это как запереть одну из трех дверей в вашем доме и оставить две другие незапертыми», - сказал г-н Ульцгеймер. «Вы надеетесь, что вор наткнется на запертую дверь». Он рекомендовал всем пострадавшим немедленно разместить предупреждение о мошенничестве во всех трех своих кредитных файлах, что каждый может сделать бесплатно.

Предложение Equifax о годовой бесплатной защите не соответствует тому, что действительно нужно потребителям, потому что их информация может покупаться и продаваться хакерами на долгие годы, добавил г-н Ульцхаймер.

Помимо компрометации личных данных миллионов потребителей, нарушение также представляет собой потенциальную угрозу национальной безопасности. В последние годы хакеры китайских национальных государств взламывают такие страховые компании, как Anthem и федеральные агентства, перекачивая подробную личную и медицинскую информацию. Эти хакеры широко атакуют, пытаясь создать базы данных личной информации американцев, которые можно использовать для шантажа или будущих атак.

По словам экспертов по безопасности, правительства регулярно покупают украденную личную информацию в так называемой Dark Web. Сайты черного рынка, на которых продается эта информация, гораздо более эксклюзивны, чем черные рынки, где продаются украденные данные кредитных карт. Заинтересованных покупателей даже просят пройти проверку биографических данных, прежде чем они будут допущены.

«Кибервойна в значительной степени ведется с помощью интеллектуального анализа данных и киберинтеллекта», - сказала г-жа Литан. «Это также риск для национальной безопасности, поскольку вражеские государства создают базы данных об американцах, которые затем используют, чтобы добраться до своих целей, например, сетевой оператор в энергосистеме или подрядчик по обороне в компании противоракетной обороны».

Сенатор Марк Р. Уорнер, демократ из Вирджинии, который стал соучредителем Сенатской группы по кибербезопасности, сказал, что, по его мнению, серьезность нарушения правил Equifax вызывает серьезные вопросы о том, нужно ли Конгрессу пересмотреть политику защиты данных.

«Без преувеличения можно предположить, что подобное нарушение - раскрытие очень конфиденциальной личной и финансовой информации, имеющей ключевое значение для управления идентификацией и доступа к кредитам, - представляет собой реальную угрозу экономической безопасности американцев», - сказал он в своем заявлении.

Денис Парфенов Автор статей

Постоянный автор и редактор новостных статей, посвященных гемблингу и спорту, фанат казино и карточных игр, независимый обозреватель спортивых мероприятий.