Хакери вкрали особисті та фінансові дані 44% американців

Одне з трьох американський бюро кредитних історій Equifax оголосило про витік даних 143 млн американських споживачів. Зловмисники отримали їх повні імена, номери соціального страхування, дати народження, домашні адреси, а в деяких випадках номери водійських прав. Хоча це не найбільша крадіжка даних про кількість постраждалих, через обсяг особистих даних її вже можна назвати однією з найгірших в історії.

Згідно з висновками внутрішнього розслідування Equifax, хакери використовували вразливість на сайті компанії, щоб отримати доступ до її файлів. Зловмисники використовували сайт з середини травня до липня. Сама ж компанія дізналася про витік 29 липня і з тих пір не побачила доказів неавторизованої активності в своїх системах.

Крім загальних даних, хакерам також вдалося отримати номери кредитних карт 209 000 споживачів і документи з персональною інформацією. Наявність в розпорядженні зловмисників повних імен, номерів соціального страхування, дат народження і домашніх адрес уже дозволяє їм видавати себе за жертв перед кредиторами, страховими компаніями та постачальниками послуг.

Такий величезний масив даних про 44% населення (якщо відняти дітей та людей без кредитної історії, відсоток стає ще більшим) може виявитися не тільки у хакерів, які бажають заробити, але через чорний ринок в руках спецслужб ворожих держав. Більше половини американців протягом найближчих років можуть зіткнутися зі значним ризиком шахрайства. «За шкалою від 1 до 10, в плані ризику для споживачів це 10», - прокоментував The New York Times аналітик Gartner.

При цьому, до реакції Equifax на інцидент вже є безліч претензій. Хоча компанія найняла для розслідування сторонню фірму у сфері кібербезпеки, про витік даних замовчували п'ять тижнів. Про нього все ж знало ФБР, яке відстежувало ситуацію.

За даними Bloomberg, перш ніж публічно оголосити про витік даних, три топ-менеджера Equifax продали акції компанії на $ 1,8 млн. Серед них був і головний фінансист фірми. Але в Equifax заявляють, що на момент продажу (через три дні після виявлення злому 29 липня) менеджери не знали про інцидент.

Щоб громадяни перевірили, чи торкнувся їх витік, в компанії запустили веб-сайт equifaxsecurity2017.com. Але з'ясувалося, що і у нього безліч проблем. ArsTechnica пише, що він використовує стокову версію WordPress, яка ніяк не відповідає enterprise-рівню безпеки. При цьому у користувачів запитують їх прізвище та останні чотири цифри номера соціального страхування. Домен сайту не зареєстрований на Equifax, при цьому його формат виглядає так, як ніби це фішинговий сайт.

Ще один спосіб - зателефонувати на «спеціальну гарячу лінію». Журналіст TechCrunch спробував додзвонитися, але тричі після тривалого очікування там лише клали трубку. Користувачі, які змогли додзвонитися, стверджують, що оператори не можуть допомогти і лише направляють людей на сайт.