Mellékleteink: HUP | Gamekapocs
Keres
Láttál már VR bankot? Tudod mi történik, amikor két állami hátterű kiberfegyver találkozik? Válaszok meetupjainkon, április 24-25-én!

Az eddig hittnél is több adatot vittek az Equifaxtól

Habók Lilla, 2018. február 12. 17:05

Újabb adatokról derült ki, hogy kiszivároghattak az Equifax hitelbíráló 143 millió amerikai ügyfelet érintő adatlopása során. A probléma a Szenátusi Bankbizottságnak küldött jelentésből derült ki.

A tavalyi év egyik legnagyobb adatlopási botrányáról kiderült, hogy még az eddig ismertnél is több személyes információ szivárgott ki, és kerülhetett illetéktelen kezekbe. A támadók részben megszerezték az Equifax hitelbíráló intézet 143 millió amerikai ügyfelének adóazonosító számait, hitelkártya információit, email címeit és jogosítványon szereplő adatok közül a kibocsátás dátumát és államát - az ügyfelek teljes neve, születési dátuma, lakcíme, társadalombiztosítási száma és vezetői engedélyének száma mellett, amelyekről eddig is lehetett tudni.

Az adatlopás még nagyobb mértéke a Szenátusi Bankbizottságnak küldött jelentésből derült ki, melyben a hitelbíráló intézmény azt állítja, hogy az eddig megjelent közleményeknél is több adatot vittek a támadók - jelenti a The Wall Street Journal. A nyilatkozó szóvivő szerint külön értesítést kaptak azok az Equifaxtól, akiknek a hitelkártya számát is érintette az adatlopás.

equifax_botrany

Azt viszont nem lehet tudni, hogy az ügyfelek közül mennyit érintett pontosan a további adatszivárgás. Ugyanis jellemzően akkor kell megadni a hitelbírálónál az adóazonosító számot, ha valaki nem rendelkezik társadalombiztosítási számmal, tehát nem feltétlenül mindenki vonatkozó adatát tárolhatta a rendszer. A szóvivő szerint az email címek "nem jelentős" számban szivárogtak ki, de ezeket az intézmény nem is tekinti annyira érzékeny adatnak, mivel nézőpontjuk szerint nyilvános tárhelyeken is könnyen megtalálhatók.

A tavalyi botrány kirobbanása után - amely egyébként öt héttel a cég értesülése után történt az adatlopásról - a hitelbíráló több igazgatósági tag mellett menesztette a vezérigazgatót, Richard Smith-t. Azóta egy ideiglenes vezető, Paulino do Rego Barros vette át az Equifax irányítását, akinek állítása szerint tavaly szeptember óta megnégyszerezte a biztonságra fordított költségvetési összeget és frissítette a biztonsági eszköztárat is. Az utólagos intézkedések viszont nem mentesítik a céget a következmények alól, a Szövetségi Kereskedelmi Bizottság (FTC) vizsgálatot végez a cég és a biztonsági irányelvei kapcsán, továbbá az amerikai kongresszus is meghallgatásokat indított. Az Equifaxnál a hatalmas mértékű adatszivárgást az információbiztonsági igazgató hiánya és ebből következően valószínűleg az Apache Struts sebezhetőség okozhatta, mivel a cég nem telepítette időben a biztonsági frissítéseket.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Április 24-i fintech fejlesztői meetupunkon bemutatkozik a világ első ilyen jellegű szolgáltatása. Lesz Hellobike és Autokassza is, két izgalmas hazai fejlesztés banki és biztosítós partnerek bevonásával.