Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Хакеры украли у кредитного агентства данные 143 млн человек
Масштабное нарушение информационной безопасности раскрыло бюро кредитных историй Equifax. Злоумышленники продолжительное время использовали уязвимость сайта компании и смогли похитить персональные данные порядка 143 млн человек, передает газета Chicago Tribune.
Equifax – одно из трех ведущих американских кредитных агентств. Информация об инциденте ИБ, начавшемся еще в мае и продолжавшемся до 29 июля, была обнародована компанией только в четверг, 7 сентября. Хакеры смогли завладеть конфиденциальной информацией 143 млн клиентов из Великобритании, Канады и США: датами рождения, домашними адресами и номерами социального страхования (SSN). Кроме того, компания обнаружила, что было скомпрометировано некоторое количество данных о водительских удостоверениях, а также 209 тыс. номеров кредитных карт и документация по кредитным спорам 182 тыс. клиентов.
Информация, украденная у Equifax, относится к «особо чувствительной», говорят эксперты. Это особенно касается номеров SSN и дат рождения. Владея такими данными, злоумышленники могут совершать различные преступления, например, осуществлять мошеннические действия по идентификации.
Акции бюро кредитных историй к вечеру 7 сентября обрушились на 12%, а сенатор Марк Уорнер (Mark Warner) назвал случившееся «угрозой экономической безопасности американцев».
По сообщению Bloomberg News, три топ-менеджера Equifox продали акции на сумму более 1,8 млн в течение трех дней после того, как компания узнала об утечке. Но в Equifox уверяют, что данные руководители тогда еще не были проинформированы об инциденте.
Пока представители американского кредитного агентства воздерживаются от подробных комментариев и не хотят отвечать на вполне логичные вопросы общественности: почему база данных оставалась уязвимой на протяжении более двух месяцев и почему компания сообщила о случившемся только спустя шесть недель?
Equifox работает в 24 странах и имеет доступ к данным 820 миллионов человек. Ранее компания неоднократно допускала утечки клиентских данных, но прошлые нарушения не имели серьезных последствий. Например, в 2015 г. из-за технической ошибки третьим лицам был отправлен кредитный отчет.