+7 495 229-00-22

Хакеры украли у кредитного агентства данные 143 млн человек

Сентябрь 11, 2017

Масштабное нарушение информационной безопасности раскрыло бюро кредитных историй Equifax. Злоумышленники продолжительное время использовали уязвимость сайта компании и смогли похитить персональные данные порядка 143 млн человек, передает газета Chicago Tribune.

Equifax – одно из трех ведущих американских кредитных агентств. Информация об инциденте ИБ, начавшемся еще в мае и продолжавшемся до 29 июля, была обнародована компанией только в четверг, 7 сентября.  Хакеры смогли завладеть конфиденциальной информацией 143 млн клиентов из Великобритании, Канады и США: датами рождения, домашними адресами и номерами социального страхования (SSN). Кроме того, компания обнаружила, что было скомпрометировано некоторое количество данных о водительских удостоверениях, а также 209 тыс. номеров кредитных карт и документация по кредитным спорам 182 тыс. клиентов.

Информация, украденная у Equifox, относится к «особо чувствительной», говорят эксперты. Это особенно касается номеров SSN и дат рождения. Владея такими данными, злоумышленники могут совершать различные преступления, например, осуществлять мошеннические действия по идентификации.

Акции бюро кредитных историй к вечеру 7 сентября обрушились на 12%, а сенатор Марк Уорнер (Mark Warner) назвал случившееся «угрозой экономической безопасности американцев».

По сообщению Bloomberg News, три топ-менеджера Equifox продали акции на сумму более 1,8 млн в течение трех дней после того, как компания узнала об утечке. Но в Equifox уверяют, что данные руководители тогда еще не были проинформированы об инциденте.

Пока представители американского кредитного агентства воздерживаются от подробных комментариев и не хотят отвечать на вполне логичные вопросы общественности: почему база данных оставалась уязвимой на протяжении более двух месяцев и почему компания сообщила о случившемся только спустя шесть недель?

Equifox работает в 24 странах и имеет доступ к данным 820 миллионов человек. Ранее компания неоднократно допускала утечки клиентских данных, но прошлые нарушения не имели серьезных последствий. Например, в 2015 г. из-за технической ошибки третьим лицам был отправлен кредитный отчет.