В начале сентября 2017 года стало известно о масштабной утечке данных, которую допустило одно из крупнейших бюро кредитных историй в мире, Equifax. Тогда представители североамериканского подразделения Equifax сообщили, что неизвестные злоумышленники завладели личной информацией 143 млн человек (всего в США проживает 324 млн человек), включая их номера социального страхования и водительских удостоверений, полные имена, адреса и так далее. Кроме того, в 209 000 случаях в документах также фигурировала информация о банковских картах пострадавших.

Изначально подробностей о самой атаке сообщалось немного, но потом стало известно, что злоумышленники скомпрометировали компанию через уязвимость в Apache Struts. Оказалось, что неизвестные взломщики использовали уязвимость CVE-2017-9805, которая была устранена еще в начале марта 2017 года. Так как взлом Equifax произошел уже после выхода патча, у компании было время на установку обновления, однако по какой-то причине этим никто не озаботился.

Напомню, что в сентябре сообщалось, что отделения Equifax в других странах не пострадали, хотя утечка затронула исходно неназванное количество жителей Канады и Великобритании. Позже представители бюро заявили, что в результате инцидента пострадали около 400 000 британцев.

Вчера, 10 октября 2017 года, Equifax представила новый пресс-релиз, в котором заметно скорректировала количество пострадавших. Так, стало известно, что утечка затронула 15,2 млн жителей Великобритании.

К счастью, есть и хорошие новости. Так, сообщается, что серьезно пострадали лишь 693 665 британцев, тогда как похищенные хакерами записи о 14,5 млн человек содержали лишь имена и даты рождения. Вряд ли эта информация может как-то навредить пользователям. В итоге, согласно новым, уточненным данным, утекла следующая информация:

  • 12 086 человек имели аккаунты на Equifax.co.uk, и их email-адреса попали в руки преступников;
  • 14 961 пользователь, также зарегистрированный на Equifax.co.uk, пострадал от утечки юзернейма, пароля, секретного вопроса и ответа на него, а также частичной утечки номера банковской карты;
  • 29 188 человек стали жертвами утечки данных о водительских удостоверениях;
  • 637 430 телефонных номеров пользователей тоже попали в руки преступников.

Представители Equifax и сотрудники британского Национального центра кибербезопасности, уже начали уведомлять всех пострадавших о случившемся.

Стоит сказать, что Equifax уже второй раз корректирует информацию об инциденте. Так, на прошлой неделе к списку пострадавших добавилось еще 2,5 млн американцев, а также было заявлено, что среди граждан Канады пострадали лишь 8000 человек.

Сейчас, после взлома, бюро кредитных историй переживает не лучшее время. Сразу после официального заявления об инциденте свои посты покинули CIO и CSO компании, а на прошлой неделе в отставку подал CEO Equifax, Рик Смит (Rick Smith).



Оставить мнение