- Atlanta-baserte selskapet sier ‘kriminelle’ tilgang til personlige data
- Før varsle offentligheten, Equifax ledere som selges $1,8 m i aksjer
@oliviasolon
e-post
Fredag 8. September 2017 02.05 BST
Første gang publisert på torsdag 7. September 2017 22.41 BST
Kreditt overvåking selskapet Equifax sier et brudd utsatt personnummer og andre data på om lag 143 millioner Amerikanere.
Etter å ha oppdaget misligholdet, men før varsle offentligheten, tre Equifax ledende ansatte solgt aksjer i selskapet verdt nesten $1,8 m. Siden offentlig kunngjøring, selskapets aksjekurs har ramlet.
Den Atlanta-baserte selskapet sa torsdag at “kriminelle” utnyttet en AMERIKANSK nettside programmet til å få tilgang til filer mellom midten av Mai og juli i år.
Det sa forbrukernes navn, personnummer, fødselsdato, adresse og, i noen tilfeller, førerkortnummer var utsatt for. Kreditt kort nummer for om 209,000 OSS forbrukere var også tilgjengelig.
“Dette er helt klart en skuffende begivenhet for selskapet vårt, og en som slår i hjertet av hvem vi er og hva vi gjør,” sa selskapets styreformann og KONSERNSJEF Richard Smith. “Vi er stolte av å være en leder i å håndtere og beskytte data, og vi gjennomfører en grundig gjennomgang av vår totale sikkerhet operasjoner.”
Selskapet sa hackere også tilgang til noen “begrenset personlig informasjon” fra Britiske og Kanadiske statsborgere.
Hackere angriper AMERIKANSKE og Europeiske energi-bedrifter kan sabotere kraftnett
Les mer
Equifax sa det ikke til å tro at noen forbrukere fra andre land ble påvirket.
Slike sensitive opplysninger kan være nok for skurkene å kapre folks identiteter, potensielt skaper kaos på ofrenes liv.
Finansinstitusjoner, utleiere og andre virksomheter kan tegne på data fra kreditt overvåking selskaper som Equifax å kontrollere folks identitet og sikre at de er egnet for leasing og lån. Dette bruddet har gitt nettkriminelle en skattekiste av data til å anta at den identiteten til de berørte og gjennomføre falske transaksjoner i eget navn.
“På en skala fra en til 10, dette er en 10 i form av potensielle identitetstyveri,” sa Gartner security analyst Avivah Litan. “Kreditt-byråer holde så mye data om oss som påvirker nesten alt vi gjør.”
Ryan Kalember, fra cybersecurity firmaet Proofpoint sa: “Dette har virkelig stilt spørsmål ved hele modell for hvordan vi godkjenne oss til finansielle institusjoner. Det faktum at vi fortsatt bruke ting som mors pikenavn, social security-nummer og fødselsdato er latterlig.”
Brudd kan også undergrave integriteten til informasjonen stockpiled av to andre store kreditt-byråer, Experian og TransUnion, siden de holder nesten alle de data som Equifax gjør, Litan sa.
Equifax oppdaget hack 29 juli, men ventet til torsdag for å advare forbrukere. I mellomtiden, som først rapportert av Bloomberg, chief financial officer John Gamble solgt aksjer til en verdi av $946,374 og president av OSS informasjon løsninger Joseph Loughran utøvde opsjoner til å selge aksjer til en verdi av $584,099. President av arbeidsstokken løsninger Rodolfo Ploder også solgt aksjer verdt $250,458.
Ines Gutzmer, head of corporate communications, for Equifax, sa: “De tre ansatte som solgte en liten andel av deres Equifax aksjer på tirsdag, August 1, og onsdag, August 2, hadde ingen kunnskap om at en inntrenging hadde funnet sted på det tidspunkt de er solgt sine aksjer.”
Etter cybersecurity brudd ble gjort offentlig, Equifax aksjen falt mer enn 13% i etter-timer trading etter kunngjøringen på 4.30 pm ET.
Den Atlanta-baserte selskapet har satt opp en spesiell nettside, der folk kan sjekke for å se om deres personlige informasjon kan ha blitt stjålet. Forbrukerne kan også ringe 866-447-7559 for mer informasjon.
Som er vanlig når en virksomhet har et datainnbrudd, Equifax tilbyr kundene gratis kreditt overvåking ved hjelp av sin egen brutt service, et svar som Kalember kaller “fullstendig farseaktig”.
“Hver enkelt av oss kan anta at all vår informasjon er hendene på nettkriminelle,” sa Kalember, som anbefalte at folk setter sikkerhet fryse på deres kreditt-rapporten. “Det er en veldig tung prosess for å rette feil i din kreditt.”
Senator Mark Warner, nestleder i senatet intelligence committee, som er beskrevet brudd som “dypt bekymret” og kalles for Kongressen til å revurdere retningslinjer for behandling av personopplysninger, slik at selskaper som Equifax har færre insentiver for å samle inn store, sentraliserte sett av svært sensitive data”.
“Det er ingen overdrivelse å antyde at et brudd som dette … representerer en reell trussel mot den økonomiske sikkerheten av Amerikanerne,” sa han.
Det er ikke første gang Equifax har blitt angrepet av hackere. I 2013 kreditt rapportering byrå (sammen med Experian og TransUnion) bekreftet “uredelig og uautorisert tilgang til finansielle filer av fire profilerte personer.
Equifax ville ikke navn på de personer som berøres, men en bekreftelse av cyber-angrep kom en dag etter at hackere har lagt ut det de hevdet å være den personnummer, kreditt-rapporter, tidligere adresser og privat bankinformasjon av kjendiser og politikere, inkludert Paris Hilton, Michelle Obama, tidligere FBI-direktør Robert Mueller og tidligere AMERIKANSKE justisministeren Eric Holder.
Det vanligste svaret når en bedrifts database blir hacket er for virksomheten å tilby et år med gratis kreditt overvåking-en bedre enn ingenting tiltak som vil varsle folk til mistenkelig aktivitet som involverer deres kreditt-filer, men vil gjøre noe for å forhindre svindel, identitetstyveri eller annen ugagn.
Dette er ikke den største av data brudd i historien. Yahoo var målrettet i minst to separate digitale innbrudd som påvirket mer enn 1bn sine brukeres kontoer over hele verden.
Men ingen personnummer eller drivere’ lisenser ble tatt i Yahoo innbrudd. Equifax sikkerhet bortfall kan være det største som involverer tyveri av personnummer, en av de mest vanlige metoder som brukes for å bekrefte en persons identitet i OSS. Det formørkelser en 2015 hack på syketrygd Anthem Inc som er involvert personnummer på ca 80 millioner mennesker .
Associated Press har bidratt rapportering