АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

11 сентября 2017

Хакеры украли у кредитного агентства данные 143 млн человек

Масштабное нарушение информационной безопасности раскрыло бюро кредитных историй Equifax. Злоумышленники продолжительное время использовали уязвимость сайта компании и смогли похитить персональные данные порядка 143 млн человек, передает газета Chicago Tribune.

Equifax – одно из трех ведущих американских кредитных агентств. Информация об инциденте ИБ, начавшемся еще в мае и продолжавшемся до 29 июля, была обнародована компанией только в четверг, 7 сентября.  Хакеры смогли завладеть конфиденциальной информацией 143 млн клиентов из Великобритании, Канады и США: датами рождения, домашними адресами и номерами социального страхования (SSN). Кроме того, компания обнаружила, что было скомпрометировано некоторое количество данных о водительских удостоверениях, а также 209 тыс. номеров кредитных карт и документация по кредитным спорам 182 тыс. клиентов.

Информация, украденная у Equifax, относится к «особо чувствительной», говорят эксперты. Это особенно касается номеров SSN и дат рождения. Владея такими данными, злоумышленники могут совершать различные преступления, например, осуществлять мошеннические действия по идентификации.

Акции бюро кредитных историй к вечеру 7 сентября обрушились на 12%, а сенатор Марк Уорнер (Mark Warner) назвал случившееся «угрозой экономической безопасности американцев».

По сообщению Bloomberg News, три топ-менеджера Equifox продали акции на сумму более 1,8 млн в течение трех дней после того, как компания узнала об утечке. Но в Equifox уверяют, что данные руководители тогда еще не были проинформированы об инциденте.

Пока представители американского кредитного агентства воздерживаются от подробных комментариев и не хотят отвечать на вполне логичные вопросы общественности: почему база данных оставалась уязвимой на протяжении более двух месяцев и почему компания сообщила о случившемся только спустя шесть недель?

Equifox работает в 24 странах и имеет доступ к данным 820 миллионов человек. Ранее компания неоднократно допускала утечки клиентских данных, но прошлые нарушения не имели серьезных последствий. Например, в 2015 г. из-за технической ошибки третьим лицам был отправлен кредитный отчет. 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>