- Atlanta-baserade företaget säger att “brottslingar” som nås av personuppgifter
- Före anmälan offentliga, Equifax befattningshavare säljs för $1,8 m i aktier
@oliviasolon
e-post
Fredag 8 September 2017 02.05 BST
Först publicerad på torsdagen den 7 September 2017 22.41 BST
Kredit övervakning företag Equifax säger att ett brott utsatt personnummer och andra uppgifter om ca 143 miljoner Amerikaner.
Efter att upptäcka brott, men innan anmälan till allmänheten, tre Equifax ledande befattningshavare sålt aktier i bolaget till ett värde av nästan $1,8 m. Eftersom den offentliga tillkännagivanden, bolagets aktiekurs har rasat.
Atlanta-baserade företaget sade i torsdags att “brottslingar” utnyttjas en webbplats OSS att för att få tillgång filer mellan mitten av Maj och juli i år.
Det sade konsumenternas namn, personnummer, födelsedatum, adress och, i vissa fall, körkort siffror var utsatta. Kreditkortsnummer för cirka 209.000 OSS konsumenter också kan nås.
“Detta är helt klart en besvikelse händelse för vårt företag, och en som träffar mitt i hjärtat av vilka vi är och vad vi gör”, säger bolagets ordförande och VD Richard Smith. “Vi är stolta över att vara en ledare i att hantera och skydda data, och vi genomför en grundlig genomgång av vår totala verksamhet säkerhet.”
Företaget sa att hackare också tittat på lite “begränsad personlig information” från Brittiska och Kanadensiska invånare.
Hackare att attackera AMERIKANSKA och Europeiska energiföretag som kan sabotera elnät
Läs mer
Equifax sa att det inte tror att alla konsumenter från andra länder påverkas.
Sådana känsliga uppgifter kan vara tillräckligt för bedragare att stjäla människors identiteter, potentiellt anställer stor förödelse på offrens liv.
Finansiella institutioner, hyresvärdar och andra företag dra på uppgifter från kredit övervakning företag som Equifax att kontrollera människors identitet och säkerställa att de är lämpliga för leasing och lån. Denna strid har gett cyberbrottslingar en guldgruva av data för att anta identiteten av de drabbade och utföra bedrägliga transaktioner i deras namn.
“På en skala från ett till 10, det är en 10 i termer av potentiella identitetsstöld”, säger Gartner säkerhet analytiker Avivah Litan. “Kreditbyråer hålla så mycket information om oss och som påverkar nästan allt vi gör.”
Ryan Kalember, från it-företag Proofpoint sade: “Detta har verkligen ifrågasätta hela modellen för hur vi autentisera oss till finansiella institutioner. Det faktum att vi fortfarande använda saker som mors namn som ogift, personnummer och födelsedatum är löjligt.”
Brottet kan också undergräva integriteten av information för upplagring av två andra stora kreditbyråer, Experian och TransUnion, eftersom de håller så gott som alla data som Equifax gör, Litan sagt.
Equifax upptäckte hacka den 29 juli, men väntade tills torsdag för att varna konsumenterna. Under tiden, som först rapporterade av Bloomberg, chief financial officer John Gamble sålt aktier till ett värde av $946,374 och vd för OSS it-lösningar Joseph Loughran optioner att sälja aktier värda $584,099. Ordförande för arbetskraft lösningar Rodolfo Ploder också säljs lager värt $250,458.
Ines Gutzmer, informationschef för Equifax, sade: “De tre chefer som sålde en liten andel av sin Equifax aktier på tisdag, augusti 1, och onsdag, augusti 2, hade ingen vetskap om att ett intrång har inträffat vid den tidpunkt då de sålde sina aktier.”
Efter it överträdelsen har gjorts offentliga, Equifax beståndet sjönk mer än 13% i efter-trading timmar efter tillkännagivandet vid 4.30 pm ET.
Atlanta-baserade företaget har satt upp en särskild webbplats, där människor kan kontrollera för att se om deras personuppgifter kan ha stulits. Konsumenter kan också ringa 866-447-7559 för mer information.
Som brukligt är när ett företag har ett dataintrång, Equifax är att erbjuda kunderna gratis kredit övervakning med hjälp av sin egen brutit mot service, ett svar som Kalember kallar “helt farsartad”.
“Varenda en av oss kan anta att all vår information i händerna på internetbrottslingar,” sade Kalember, som rekommenderade att människor sätter en säkerhet frysning av sin kredit rapport. “Det är verkligen en grannlaga process för att rätta till fel i din kredit.”
Senator Mark Warner, vice ordförande i syrien, som beskrivs brottet som “djupt oroande” och kallas för Kongressen att tänka om skydd av personuppgifter politik så att företag som Equifax har “färre incitament för att samla in stora, centraliserade uppsättningar av mycket känsliga uppgifter”.
“Det är ingen överdrift att påstå att ett brott som detta … är ett verkligt hot mot den ekonomiska tryggheten för Amerikanerna”, sade han.
Det är inte första gången Equifax har varit måltavla för hackare. Under 2013 kreditupplysningsföretag (tillsammans med Experian och TransUnion) bekräftade “bedrägliga och obehörig åtkomst” för att det finansiella filer fyra högprofilerade personer.
Equifax vill inte namnge de personer som drabbats, men bekräftelse av cyber-attack kom en dag efter att hackare postat vad de gjorde anspråk på att vara social security nummer, kredit-rapporter, tidigare adresser och personlig bankinformation av kändisar och politiker, som bland annat Paris Hilton, Michelle Obama, förre FBI-chefen Robert Mueller och före detta amerikansk justitieminister Eric Holder.
Det vanligaste svaret när ett företags databas blir hackad är för företag att erbjuda ett års fri kredit övervakning-en bättre-än-ingenting åtgärd som kommer att varna människor för att misstänkt aktivitet som involverar deras kredit filer men gör ingenting för att förhindra bedrägerier, identitetsstöld eller andra hyss.
Detta är inte den största dataintrång i historien. Yahoo var riktade i minst två separata digitala inbrott som påverkas mer än 1 miljard av sina användares konton över hela världen.
Men inga personnummer eller körkort togs i Yahoo break-in. Equifax säkerhet förfaller kan vara den största som omfattar stöld av social security nummer, en av de vanligaste metoderna som används för att bekräfta en persons identitet i USA. Det överskuggar en 2015 hacka på försäkringskassan Anthem Inc som är inblandade social security nummer av cirka 80 miljoner människor .
Associated Press bidrog rapportering