11 Сентября, 2017

Equifax: от утечки данных могла пострадать половина населения США

Panda Security в России



В прошлый четверг Equifax, одно из трех главных кредитных бюро в США, сообщило о том, что 29 июля 2017 года был замечен инцидент информационной безопасности, в результате которого могла пострадать пользовательская информация примерно половины населения США. В опубликованном вчера пресс-релизе , они заявили, что на основании собственного внутреннего расследования утечка данных началась в середине мая 2017 года и продолжалась до тех пор, пока не была обнаружена 29 июля 2017 года. Они подтвердили, что могла пострадать персональная информация более 142 миллионов людей. Украденная информация содержала персональную информацию клиентов Equifax, а именно: полные ФИО, адреса, номера страховок, банковских карт и водительских удостоверений.

Среди украденной информации есть конфиденциальные данные не только граждан США, но и граждан Великобритании и Канады.
Провайдер оценки кредитного рейтинга пользователей подтвердил, что даже если вмешательство и было остановлено, расследование продолжается до сих пор с целью оценки ущерба и установления причин произошедшего. Не секрет, что помимо работы в качестве кредитного бюро, Equifax также рекламирует себя как « ведущего поставщика услуг по защите от утечки данных, обслуживающего свыше 500 организаций, в которых ежедневно случаются попытки кражи данных ».

«Это печальное событие для нашей компании, и оно бьет по самому ценному: кто мы такие и что мы делаем. Я приношу свои извинения нашим пользователям и нашим корпоративным клиентам за беспокойство и огорчение, вызванные этим фактом», - сказал в своем официальном заявлении Председатель правления и Главный исполнительный директор Ричард Ф. Смит.
Это кредитное бюро, расположенное в Атланте, создало аварийный веб-сайт, который должен предоставлять пользователям информацию о том, оказались ли его персональные данные среди уязвимой и незащищенной информации. По данным Equifax, все, что необходимо сделать пользователю, – это указать свое ФИО и последние 6 цифр номера страховки. К сожалению, веб-сайт не предоставляет какую-либо информацию о том, были ли данные пользователя взломаны и украдены. Вполне понятно, что сайт вызвал волну негативного возмущения общественности, потому что он не предоставляет пользователю информацию о том, оказался ли он жертвой инцидента, а просто добавляет его в очередь на получение бесплатной подписки на сервис по защите от кражи данных, которым будет доступен пользователю в течение 7-10 дней.

Кроме того, есть еще неприятные вещи для руководства Equifax, т.к. Bloomberg сообщил, что три топ-менеджера Equifax продали примерно на 2 миллиона долларов США свои акции в данном кредитном бюро в течение нескольких дней после того, как данная утечка была обнаружена. Знали ли они о данной утечки, когда продавали акции? Пока непонятно, поэтому выяснение данного вопроса оставим для Комиссии США по ценным бумагам и биржам в части гражданских дел, а также Министерства юстиции США в части уголовных дел.

Т.к. процент потенциальных жертв данной утечки данных был слишком высок, то мы рекомендовали им незамедлительно сделать следующее (эти шаги в целом актуальны и для всех людей):

  • Отслеживайте ваши банковские операции. Проверяйте ваши операции на банковской карте как минимум раз в неделю, чтобы выявлять мошеннические операции. Это займет всего несколько минут.
  • Избегайте поддельных сайтов. Сразу же появилось множество сайтов, где пользователи могут проверить, стали ли они жертвой этой грандиозной утечки данных. Не используйте их! Осуществляйте все проверки только на официальном сайте Equifax: https://www.equifaxsecurity2017.com/
  • Установите антивирусную программу. Наличие установленной на всех ваших устройствах антивирусной программы добавит серьезный уровень безопасности для вашей персональной информации. Не иметь антивируса в такие времена – это крайне безответственно.
  • Измените пароли. Мы рекомендуем менять пароли как минимум раз в три месяца. Информация, которую злоумышленники получат в рамках данной утечки данных, в сочетании с информацией из других каналов и утечек будет именно то, чего добиваются хакеры для успешного удара по вам.
  • Проверяйте отчеты по вашей банковской карте. Будьте бдительны и установите на свой телефон соответствующее приложение. Возьмите за правило проверять отчеты по вашей банковской карте каждую неделю, и обязательно сообщайте в свой банк о наличии мошеннических операций.

Как вы можете видеть, никто полностью не защищен от кибер-краж. Experian стал жертвой в 2015 году, затем Yahoo, LinkedIn и eBay также пострадали от утечек данных. Мы рекомендуем вам быть бдительными и отслеживать операции на своих банковских счетах. И никогда не бойтесь сообщить о мошеннической активности на ваших счетах!



Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
comments powered by Disqus