- Atlanta-baserede selskab siger, at ‘kriminelle’ adgang til personlige data
- Før anmeldelsen offentlige, Equifax ledere sælges $1,8 m i aktier
@oliviasolon
Fredag den 8 September 2017 02.05 BST
Først offentliggjort torsdag den 7 September 2017 22.41 BST
Kredit overvågning company, Equifax, siger en overtrædelse udsat social security-numre og andre data omkring 143 millioner Amerikanere.
Efter at opdage brud, men før at underrette offentligheden, tre Equifax ledende medarbejdere, der sælges aktier i selskabet på næsten $1,8 m. Da den offentlige meddelelse, selskabets aktiekurs faldt kraftigt.
Atlanta-baserede selskab, sagde torsdag, at “kriminelle” udnyttet en amerikansk hjemmeside-ansøgning til at få adgang til filer mellem medio Maj og i juli i år.
Det sagde forbrugernes navne, cpr-numre, fødselsdato, adresse og, i nogle tilfælde, kørekortnummer blev udsat for. Kredit kort tal for omkring 209.000 OS, at forbrugerne har også adgang.
“Det er helt klart en skuffende event for vores virksomhed, og en, der rammer i hjertet af hvem vi er og hvad vi gør,” sagde selskabets formand og CEO Richard Smith. “Vi er stolte af at være førende inden for administration og beskyttelse af data, og vi er ved at foretage en grundig gennemgang af vores samlede sikkerhed operationer.”
Selskabet sagde, at hackere også adgang til nogle “personlig information” fra Britiske og Canadiske beboere.
Hackere angriber AMERIKANSKE og Europæiske energi-virksomheder vil kunne sabotere elnet
Læs mere
Equifax sagde, at det ikke mener, at alle forbrugere i andre lande blev ramt.
Sådanne følsomme oplysninger, som kan være nok for skurke at overtage folks identiteter, hvilket potentielt skaber kaos på ofrenes liv.
Finansielle institutioner, udlejere og andre virksomheder, der trækker på data fra kredit overvågning virksomheder, som Equifax til at kontrollere folks identitet og sikre, at de er egnet til leasing og lån. Dette brud har givet cyberkriminelle en guldgrube af data til at påtage sig identiteten af dem, der er berørt og udføre svigagtige transaktioner i deres navn.
“På en skala fra et til 10, dette er en 10 i form af potentielle identitetstyveri,” siger Gartner sikkerhed analytiker Avivah Litan. “Kredit bureauer holde så meget data om os, som påvirker næsten alt, hvad vi gør.”
Ryan Kalember, fra cybersecurity selskab Proofpoint sagde: “Det har virkelig sat spørgsmålstegn ved hele den model for, hvordan vi godkende os til finansielle institutioner. Det faktum, at vi stadig bruge ting som mors pigenavn, cpr-nummer og dato for fødsel, er latterligt.”
Bruddet også kunne underminere integriteten af de oplysninger, der er oplagret af to andre store kredit etater, Experian og TransUnion, da de har stort set alle de data, der Equifax gør, Litan sagde.
Equifax opdagede hack 29 juli, men ventede, indtil torsdag for at advare forbrugerne. I den mellemliggende periode, som først rapporteret af Bloomberg, chief financial officer John Gamble solgt aktier til en værdi af $946,374 og formanden for OS oplysninger løsninger Joseph Loughran udøves muligheder for at sælge aktier til en værdi af $584,099. Formand for arbejdsstyrken løsninger Rodolfo Ploder også solgt lager til en værdi af $250,458.
Ines Gutzmer, head of corporate communications for Equifax, sagde: “De tre ledere, der solgte en lille procentdel af deres Equifax aktier på tirsdag, August 1, og onsdag, 2 August, havde ingen viden om, at et indgreb havde fundet sted på det tidspunkt, hvor de har solgt deres aktier.”
Efter cybersecurity brud blev offentliggjort, Equifax bestanden faldet mere end 13% i efter arbejdstid handel efter annonceringen på 4.30 pm ET.
Atlanta-baserede selskab har oprettet et særligt websted, hvor folk kan se, hvis deres personlige oplysninger er blevet stjålet. Forbrugerne kan også ringe 866-447-7559 for mere information.
Som det er sædvane, når en virksomhed har et brud på datasikkerheden, Equifax er at tilbyde kunderne gratis kredit overvågning ved hjælp af sin egen overtrådt service, en reaktion, der Kalember kalder “helt farceagtigt”.
“Hver enkelt af os kan antage, at alle vores oplysninger, er i hænderne på cyberkriminelle,” sagde Kalember, der anbefalede, at folk lægger en sikkerhed fryse på deres kredit rapport. “Det er en meget besværlig proces at rette fejl i din kredit.”
Senator Mark Warner, vice-formand for senatets intelligence committee, der er beskrevet brud som “dybt bekymrende” og opfordrede Kongressen til at genoverveje databeskyttelse politikker, således at virksomheder som Equifax har “færre incitamenter til at indsamle store, centralt sæt af meget følsomme oplysninger”.
“Det er ingen overdrivelse at hævde, at en overtrædelse som dette … er en reel trussel mod den økonomiske sikkerhed af Amerikanere,” sagde han.
Det er ikke første gang, Equifax har været ramt af hackere. I 2013 kreditoplysningsbureauet (sammen med Experian og TransUnion) bekræftet “svigagtige og uautoriseret adgang” til de finansielle filer af fire højt profilerede personer.
Equifax vil ikke nævne personer, der er berørt, men bekræftelsen af cyber-angreb, kom en dag efter at hackere udgivet det, de hævdes at være social security-numre, kredit rapporter, tidligere adresser og personlige bank oplysninger af berømtheder og politikere, heriblandt Paris Hilton, Michelle Obama, tidligere FBI-direktør Robert Mueller og tidligere AMERIKANSKE justitsminister, Eric Holder.
Den mest almindelige reaktion, når en virksomheds database bliver hacket er for virksomheden at tilbyde et års gratis kredit overvågning – og bedre-end-intet foranstaltning, der vil advare folk til at mistænkelig aktivitet, der involverer deres kredit-filer, men vil gøre noget for at forhindre svindel, identitetstyveri eller andre fortræd.
Dette er ikke det største data, brud i historien. Yahoo var målrettet i mindst to separate digitale indbrud, der ramte mere end 1 mia af dets brugeres konti i hele verden.
Men ingen cpr-numre eller drivere’ licenser blev taget i Yahoo break-in. Equifax sikkerhed bortfalder kunne være den største involverer tyveri af social security-numre, en af de mest almindelige metoder, der bruges til at verificere en persons identitet i USA. Det overskygger i 2015 hack på sygesikring Hymne Inc, der er involveret cpr-numre på omkring 80 millioner mennesker .
Associated Press har bidraget rapportering