Хакеры украли личные и финансовые данные 44% населения США
Одно из трех американский бюро кредитных историй Equifax объявило об утечке данных 143 млн американских потребителей (для понимания — население США составляет около 320 млн человек). Злоумышленники получили их полные имена, номера социального страхования, даты рождения, домашние адреса, а в некоторых случаях номера водительских прав. Хотя это не самая крупная кража данных по количество пострадавших, из-за объема чувствительных личных данных ее уже можно назвать одной из худших в истории.
Согласно выводам внутреннего расследования Equifax, хакеры использовали уязвимость на американском сайте компании, чтобы получить доступ к ее файлам. Злоумышленники использовали его с середины мая до июля. Сама же компания узнала об утечке 29 июля и с тех пор не увидела доказательств неавторизированной активности в своих системах, передаёт ain.ua.
Помимо общих данных, хакерам также удалось получить номера кредитных карт 209 000 потребителей и документы с персональной информацией, использованной в спорах, для 182 000 людей. Но наличие в распоряжении злоумышленников полных имен, номеров социального страхования, дат рождения и домашних адресов уже позволяет им выдавать себя за жертв перед кредиторами, страховыми компаниями и поставщиками услуг.
Такой огромный массив данных о 44% населения США (если вычесть детей и людей без кредитной истории, процент становится еще больше) может оказаться не только у хакеров, желающих заработать, но через черный рынок в руках спецслужб вражеских государств. Более половины американцев в течение ближайших лет могут столкнуться со значительным риском мошенничества. «В шкале от 1 до 10, в плане риска для потребителей это 10», — прокомментировал The New York Times аналитик Gartner.
При этом, к реакции Equifax на инцидент уже есть множество претензий. Хотя компания наняла для расследования стороннюю фирму в сфере кибербезопасности, об утечке данных умалчивали пять недель. О ней все же знало ФБР, которое отслеживало ситуацию.
По данным Bloomberg, прежде чем публично объявить о взломе, три топ-менеджера Equifax продали акций компании на $1,8 млн. Среди них был и главный финансист фирмы. Но в Equifax заявляют, что на момент продажи (спустя три дня после обнаружения взлома 29 июля) менеджеры не знали об инциденте.