В начале сентября 2017 года стало известно о масштабной утечке данных, которую допустило одно из крупнейших бюро кредитных историй в мире, Equifax. Тогда представители североамериканского подразделения Equifax сообщили, что неизвестные злоумышленники завладели личной информацией 143 млн человек (всего в США проживает 324 млн человек), включая их номера социального страхования и водительских удостоверений, полные имена, и адреса. Также пострадали 15,2 млн жителей Великобритании и около 8000 канадских пользователей.
Как выяснилось теперь, масштабы этой утечки были даже хуже, чем сообщалось в прошлом году. Издание Wall Street Journal обратило внимание на публикацию документа, который был предоставлен членам банковского комитета Сената.
Согласно тексту документа, в результате утечки компрометации также подверглись индивидуальные номера налогоплательщиков (в США ими пользуются те, кто не имеет номера социального страхования), email-адреса пользователей, детальные данные о водительских удостоверениях (в частности, даты и места выдачи документов) и даже информация о банковских картах.
Представители Equifax поспешили заверить журналистов, что утечка затронула совсем небольшое количество email-адресов и банковских карт, а всех пострадавших пользователей уже уведомили о случившемся. Однако это не помешало сенатору Элизабет Уоррен (Elizabeth Warren) жестко раскритиковать компанию, назвав действия руководства бюро кредитных историй «непоследовательными, противоречивыми и вводящими в заблуждение».
«В октябре, когда я спрашивала главу Equifax о точных масштабах случившегося, он не смог дать мне точного ответа. Так что пять месяцев спустя мне пришлось разобраться самой. Мое расследование выявило настоящую глубину проблемы и [факты] сокрытые Equifax. Так как мой отчет был опубликован, Equifax подтвердили, что все даже хуже, чем они говорили нам изначально», — пишет Уоррен.
Напомню, что ранее компания Equifax также подверглась критике со стороны ИБ-специалистов. Проблема заключалась даже не в самой утечке данных половины жителей США, а в том, как представители Equifax справлялись с ее последствиями. Подробнее о том, как Equifax своими руками создала невероятную путаницу с веб-сайтами для пострадавших; направляла жертв утечки на фейковый ресурс; а система подачи заявок на защиту от кражи личности TrustedID Premier практически не работала, можно почитать здесь.