Az eddig hittnél is több adatot vittek az Equifaxtól
Újabb adatokról derült ki, hogy kiszivároghattak az Equifax hitelbíráló 143 millió amerikai ügyfelet érintő adatlopása során. A probléma a Szenátusi Bankbizottságnak küldött jelentésből derült ki.
A tavalyi év egyik legnagyobb adatlopási botrányáról kiderült, hogy még az eddig ismertnél is több személyes információ szivárgott ki, és kerülhetett illetéktelen kezekbe. A támadók részben megszerezték az Equifax hitelbíráló intézet 143 millió amerikai ügyfelének adóazonosító számait, hitelkártya információit, email címeit és jogosítványon szereplő adatok közül a kibocsátás dátumát és államát - az ügyfelek teljes neve, születési dátuma, lakcíme, társadalombiztosítási száma és vezetői engedélyének száma mellett, amelyekről eddig is lehetett tudni.
Az adatlopás még nagyobb mértéke a Szenátusi Bankbizottságnak küldött jelentésből derült ki, melyben a hitelbíráló intézmény azt állítja, hogy az eddig megjelent közleményeknél is több adatot vittek a támadók - jelenti a The Wall Street Journal. A nyilatkozó szóvivő szerint külön értesítést kaptak azok az Equifaxtól, akiknek a hitelkártya számát is érintette az adatlopás.
Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.
Azt viszont nem lehet tudni, hogy az ügyfelek közül mennyit érintett pontosan a további adatszivárgás. Ugyanis jellemzően akkor kell megadni a hitelbírálónál az adóazonosító számot, ha valaki nem rendelkezik társadalombiztosítási számmal, tehát nem feltétlenül mindenki vonatkozó adatát tárolhatta a rendszer. A szóvivő szerint az email címek "nem jelentős" számban szivárogtak ki, de ezeket az intézmény nem is tekinti annyira érzékeny adatnak, mivel nézőpontjuk szerint nyilvános tárhelyeken is könnyen megtalálhatók.
A tavalyi botrány kirobbanása után - amely egyébként öt héttel a cég értesülése után történt az adatlopásról - a hitelbíráló több igazgatósági tag mellett menesztette a vezérigazgatót, Richard Smith-t. Azóta egy ideiglenes vezető, Paulino do Rego Barros vette át az Equifax irányítását, akinek állítása szerint tavaly szeptember óta megnégyszerezte a biztonságra fordított költségvetési összeget és frissítette a biztonsági eszköztárat is. Az utólagos intézkedések viszont nem mentesítik a céget a következmények alól, a Szövetségi Kereskedelmi Bizottság (FTC) vizsgálatot végez a cég és a biztonsági irányelvei kapcsán, továbbá az amerikai kongresszus is meghallgatásokat indított. Az Equifaxnál a hatalmas mértékű adatszivárgást az információbiztonsági igazgató hiánya és ebből következően valószínűleg az Apache Struts sebezhetőség okozhatta, mivel a cég nem telepítette időben a biztonsági frissítéseket.