HWSW MOBIL normál verzió

Az eddig hittnél is több adatot vittek az Equifaxtól

Habók Lilla, 2018. február 12. 17:05

Újabb adatokról derült ki, hogy kiszivároghattak az Equifax hitelbíráló 143 millió amerikai ügyfelet érintő adatlopása során. A probléma a Szenátusi Bankbizottságnak küldött jelentésből derült ki.

A tavalyi év egyik legnagyobb adatlopási botrányáról kiderült, hogy még az eddig ismertnél is több személyes információ szivárgott ki, és kerülhetett illetéktelen kezekbe. A támadók részben megszerezték az Equifax hitelbíráló intézet 143 millió amerikai ügyfelének adóazonosító számait, hitelkártya információit, email címeit és jogosítványon szereplő adatok közül a kibocsátás dátumát és államát - az ügyfelek teljes neve, születési dátuma, lakcíme, társadalombiztosítási száma és vezetői engedélyének száma mellett, amelyekről eddig is lehetett tudni.

Az adatlopás még nagyobb mértéke a Szenátusi Bankbizottságnak küldött jelentésből derült ki, melyben a hitelbíráló intézmény azt állítja, hogy az eddig megjelent közleményeknél is több adatot vittek a támadók - jelenti a The Wall Street Journal. A nyilatkozó szóvivő szerint külön értesítést kaptak azok az Equifaxtól, akiknek a hitelkártya számát is érintette az adatlopás.

equifax_botrany

Azt viszont nem lehet tudni, hogy az ügyfelek közül mennyit érintett pontosan a további adatszivárgás. Ugyanis jellemzően akkor kell megadni a hitelbírálónál az adóazonosító számot, ha valaki nem rendelkezik társadalombiztosítási számmal, tehát nem feltétlenül mindenki vonatkozó adatát tárolhatta a rendszer. A szóvivő szerint az email címek "nem jelentős" számban szivárogtak ki, de ezeket az intézmény nem is tekinti annyira érzékeny adatnak, mivel nézőpontjuk szerint nyilvános tárhelyeken is könnyen megtalálhatók.

A tavalyi botrány kirobbanása után - amely egyébként öt héttel a cég értesülése után történt az adatlopásról - a hitelbíráló több igazgatósági tag mellett menesztette a vezérigazgatót, Richard Smith-t. Azóta egy ideiglenes vezető, Paulino do Rego Barros vette át az Equifax irányítását, akinek állítása szerint tavaly szeptember óta megnégyszerezte a biztonságra fordított költségvetési összeget és frissítette a biztonsági eszköztárat is. Az utólagos intézkedések viszont nem mentesítik a céget a következmények alól, a Szövetségi Kereskedelmi Bizottság (FTC) vizsgálatot végez a cég és a biztonsági irányelvei kapcsán, továbbá az amerikai kongresszus is meghallgatásokat indított. Az Equifaxnál a hatalmas mértékű adatszivárgást az információbiztonsági igazgató hiánya és ebből következően valószínűleg az Apache Struts sebezhetőség okozhatta, mivel a cég nem telepítette időben a biztonsági frissítéseket.

Szólj hozzá >>

Data Insight: svájci bicska a GDPR-megfeleléshez

Túl sok a kérdés, túl nagy az adatvagyon? A Veritas megoldása segít eligazodni.