Кредитная компания Equifax (EFX) в четверг объявила о возможной утечке электронных данных, которая может затронуть около 143 миллионов жителей США.
Как передаёт FOX News, в своём заявлении компания сообщила о том, что её базы данных были взломаны в период с середины мая до июля 2017 года. Преступники могли воспользоваться «уязвимостью приложений для веб-сайта США» для доступа к файлам, содержащим номера социальных страховок, информацию о дате рождения, адресах и номерах водительских прав. Хакеры также получили доступ к номерам кредитных карт 209 000 клиентов из США и другим документам с персональной информацией примерно 182 000 граждан США.
В Equifax заявили, что об утечке узнали 29 июля 2017 года, однако обнародовали информацию только 7 сентября 2017 года.
«Нашу компанию очень огорчает данное происшествие. Мы приносим извинения нашим клиентам и бизнес-партнёрам», - заявил председатель и главный исполнительный директор Equifax Ричард Ф. Смит.
Также он добавил, что компания проводит тщательный анализ операций по обеспечению безопасности.
«Мы также сосредоточены на защите интересов потребителей и поэтому разработали комплексный пакет услуг для поддержки наших клиентов из США, независимо от того, затронула их утечка данных или нет».
В Equifax заявили, что хакеры получили несанкционированный доступ к конфиденциальной информации некторых клиентов из Великобритании и Канады.
Эксперт по кибербезопасности Морган Райт из компании «Risk & Reward» считает, что количество похищенных данных может быть больше:«У них есть имена, даты рождения, номера социального страхования, адреса ... Я не думаю, что 143 миллиона - это конечная цифра».
Компания создала веб-сайт для пользователей, который поможет им узнать, была ли затронута их личная информация.
Однако специалисты и пользователи вскоре раскритиковали приложение для проверки. Чтобы узнать, похитили ли ваши данные, вам предлагается ввести свою фамилию и последние шесть цифр номера социального страхования.
«Это очень необычно - большинство систем безопасности для верификации запрашивают только четыре цифры», - говорит Сатья Гупта, соучредитель и главный технический директор Virsec Systems, фирмы кибербезопасности. «По большому счёту это значит, что обычные четыре цифры могли быть взломаны, и им нужна дополнительная, ранее «секретная» информация для идентификации клиентов. Это только запутывает ситуацию с утечкой - предоставляя больше информации, вы таким образом можете подтвердить свою личность?».
Несколько человек, которые опробовали веб-сайт Equifax, рассказали, что после регистрации Equifax не показывает были ли похищены их данные. Вместо этого они получили дату регистрации для программы мониторинга кредитования.
По словам Equifax, они также отправят уведомления по почте тем клиентам, номера кредитных карт и документы которых были похищены.