Скандал с утечкой личных данных в мире англосаксов

Хакеры распотрошили базу данных крупного агентства Equifax
Показать новость
Источник: Equifax.com
1

Скандал с утечкой личных данных в мире англосаксов

Компания Equifax занимается сбором кредитных историй физлиц, а также данных по различным бизнесам. В сентябре 2017 года глава компании Рик Смит выступил с видеообращением, в котором признал, что хакеры похитили информацию из баз данных Equifax. По его словам, незамедлительно были приняты определенные меры.

При этом сама атака хакеров имела место не в сентябре, а в период между серединой мая и июлем.


Источник: Equifax.com
2

Кто пострадал и как Equifax решает проблему

Сначала компания сообщала, что утечка коснулась 143 млн жителей США, но могут быть и пострадавшие среди британцев и канадцев. Сейчас стало известно, что пострадали около 100 тыс. жителей Канады.

Equifax запустила специальный сайт www.equifaxsecurity2017.com. Ресурс позволяет физлицам проверить, украдены ли их данные либо атака хакеров обошла их стороной. Начал работу и специальный колл-центр. Для этого втрое увеличено число телефонных операторов — сотрудников колл-подразделения.

Кроме того, компания начала свое внутреннее расследование и в тесном контакте сотрудничает с ФБР, которое тоже занялось изучением инцидента. Equifax также письменно известила о проблеме с хакерами соответствующие регулирующие органы в США.

Еще один шаг — предоставление специального сервиса защиты данных даже для тех клиентов из США, которые не были затронуты атакой.

Кроме того, всем, кто оплатил услугу так называемой кредитной заморозки (security freeze) в период с 7 сентября 2017 года, решено вернуть деньги. Security freeze — это временная приостановка выдачи компаниям данных о кредитной истории физлица. Плюс к этому компания временно отменила оплату за снятие или наложение на данные security freeze. Мораторий продлится до 21 ноября 2017 года.

Источник: Equifax.com
3

Кого касаются базы данных Equifax?

Пока что компания не собирает данные о белорусских физлицах и бизнесах. Но она уже пришла в соседнюю Россию. Также ее базы данных касаются следующих стран: США, Аргентина, Австралия, Бразилия, Камбоджа, Канада, Чили, Коста-Рика, Эквадор, Сальвадор, Гондурас, Индия, Малайзия, Мексика, Новая Зеландия, Парагвай, Перу, Португалия, Саудовская Аравия, Сингапур, Испания, Великобритания и Уругвай.

Сейчас Equifax собирает и анализирует данные о более чем 820 млн потребителей и свыше 91 млн компаний. Для пополнения баз данных она получает информацию от более чем 7,1 тыс. работодателей со всего мира.

Штаб-квартира компании находится в Атланте (США). Equifax инвестирует в различные проекты в 24 странах. На нее работают около 9,9 тыс. сотрудников. В 2015-2017 годах компания входила в топ-100 самых инновационных по версии Forbes.

Источник: Equifax.com
4

Как хакеры проникли в базы данных

Еще 29 июля служба безопасности заметила странный сетевой трафик на своем онлайн-сервисе ведения споров для США. Подозрительный трафик был блокирован. Но 30 июля вновь были выявлены странные соединения. Тогда сервис вообще отключили от интернета на целый день.

Началось внутреннее расследование. Выяснилось, что хакеры использовали уязвимость в открытой платформе для программирования Apache Struts. ИТ-подразделение сделало специальный патч для закрытия слабого места. Атакованный веб-сервис снова был запущен.

2 августа Equifax обратилась в компанию Mandiant, которая занимается кибербезопасностью. Через несколько недель эта фирма предоставила аналитику, на основании которой и был сделан вывод, что инцидент мог потенциально затронуть данные примерно 143 млн человек из США. Хакеры, скорее всего, украли информацию об их именах, номерах соцстрахования, датах рождения, адресах, номерах водительских прав. Также преступники узнали номера банковских карт примерно 182 тыс. человек.

Источник: Reuters
5

Власти Нью-Йорка прислали Equifax судебную повестку

Департамент финансовых услуг Нью-Йорка вызывает в суд представителей компании Equifax, чтобы они дали больше информации об инциденте с утечкой данных. Также необходимо будет сообщить властям о том, какие меры были предприняты после хакерской атаки.

Более того, финансовый регулятор Нью-Йорка ранее известил банковские учреждения штата о том, какие шаги они должны предпринять, чтобы защитить клиентов. Также согласно правилам, которые вступили в силу в марте 2017 года, Equifax должна была сообщить об атаке через 72 часа, а не более чем через месяц, как это было в реальности.

Источник: Reuters
6

Потери компании: деньги и кадры

Из-за скандала с утечкой данных рыночная стоимость Equifax стала меньше на $4,5 млрд. Многочисленные федеральные структуры США и региональные власти проводят расследование по этому поводу. В том числе делом занимается Департамент юстиции США.

Также гендиректор компании Ричард Смит объявил о своем уходе и отказался от бонусов за 2017 год. Вслед за ним об отставке объявили глава информационного подразделения и глава службы безопасности. При этом Смиту еще предстоит участвовать в слушаниях Конгресса по поводу утечки данных в Equifax.

Источник: Equifax.com
7

Число пострадавших клиентов Equifax увеличилось

Исполняющий обязанности гендиректора Equifax Паулино до Рего Баррос заявил, что число американских клиентов, чьи данные были украдены, по последним данным, не 143 млн, а 145,5 млн.

Также ранее сообщалось о 100 тыс. канадцев. По уточненной информации, их только 8 тыс.

Сейчас уточняются цифры по Великобритании.

Источник: house.gov
8

Экс-глава Equifax: нужна новая парадигма кибербезопасности

В комитете по энергетике и коммерции Палаты представителей США 3 октября 2017 года в 18:00 по минскому времени должны пройти слушания по ситуации вокруг утечки данных в Equifax. На них будет заслушан доклад бывшего гендиректора компании Ричарда Смита, который покинул свой пост из-за этого скандала.

Текст этого выступления уже выложен в интернете. Из него следует, что Смит будет не только извиняться за произошедшее, но и предложит изменить подходы к обеспечению безопасного хранения данных.

В частности, он намерен раскрыть некоторые детали по поводу услуги бесплатной заморозки данных клиентов. По его данным, с 31 января 2018 года физлица в целом получат контроль над своими файлами, где содержится информация о кредитах. Equifax даст всем пожизненное право бесплатно и самостоятельно блокировать эти данные, равно как и снимать блокировку.

Этот стандарт — передача клиентам контроля над упомянутой выше информацией — по мнению Смита должен стать одним из шагов к новой парадигме безопасности хранения данных.

Кроме того, в этой сфере должно быть налажено государственно-частное партнёрство. В его рамках необходимо вести диалог по поводу номеров соцстрахования. Это аналог белорусских зелёных карт с номерами ФСЗН. Смит считает, что в США такие номера больше не должны быть критерием для идентификации личности.

Настало время для таких процедур идентификации личности, которые отвечают той технологической эре, в которую мы живём.

При это Смит не уточняет, в чём именно будут заключаться новые процедуры. Но он обращает внимание, что число компаний и госструктур, которые пострадали от хакерских атак преступников, постоянно растёт.

Источник: Office Life
9

Истинные масштабы грандиозной утечки из базы Equifax: десятки миллионов

Стала известна полная информация по утечке персональных данных граждан США и других стран из базы кредитного агентства Equifax. Отчет опубликован на сайте американского правительственного агентства The United States Securities and Exchange Commission (Комиссия по ценным бумагам и биржам).

  • Общее число украденных из базы номеров социального страхования — 145,5 млн.
  • Почтовых адресов — 99 млн.
  • Телефонных номеров — 20,3 млн.
  • Номеров водительских прав — 17,6 млн.
  • Адресов электронной почты — 1,8 млн.
  • Реквизиты банковских карт — 209 тыс.

Основной ущерб нанесен американцам: среди украденных личных данных 143 млн случаев связаны именно с жителями США.