Equihax Una dintre cele mai calamite încălcări ale tuturor timpurilor

Equihax Una dintre cele mai calamite încălcări ale tuturor timpurilor / Securitate

Într-o după-amiază liniștită la începutul lunii septembrie 2017, Equifax a dezvăluit o încălcare extraordinară a securității, estimată a afectat aproape 200 de milioane de oameni din întreaga lume. Având în vedere că societatea a descoperit mai întâi încălcarea în iulie, aceasta ar fi trebuit să ofere suficient timp pentru a se pregăti pentru un răspuns și o soluție pentru toate persoanele afectate. În schimb, Equifax a oferit lumii un exemplu perfect de cum nu pentru a face față unei încălcări majore a securității.

Datorită enormului scop de scurgere a datelor, legale confuze și site-uri de reacție nesigure, Equifax a avut totul. Se adaugă acuzații de tranzacționare privilegiată, comunicare necorespunzătoare, o scădere cu 30% a valorii stocului, alături de scurgeri de date suplimentare, iar compania părea să se fi stabilit pentru o scădere dramatică din grație. Ei bine, la fel de multă grație ca o agenție de raportare a creditelor, nu ai fost niciodată în mod expres de acord să dai la dispoziție datele tale sensibile.

EquiBreach

Prima declarație a lui Equifax privind încălcarea prevede că până la 144 de milioane de americani ar fi putut compromite informațiile despre credite. Acestea includ nume, adrese, numere de securitate socială (SSN), date de naștere și înregistrări financiare. Compania a raportat, de asemenea, că numerele cărților de credit pentru 209.000 de consumatori din S.U.A. au fost incluse în încălcare. Mai mult, înregistrările de litigii cu informații personale de identificare pentru 189.000 de persoane au fost scoase din evidență.

Rapoartele inițiale din mass-media au făcut referire la persoanele afectate ca și clienți ai Equifax. Cu toate acestea, nu sunteți într-adevăr un client al Equifax, Experian, TransUnion sau al oricărei alte agenții de raportare a creditelor. Aceste agenții colectează date de la un număr de diferiți furnizori de servicii financiare și de produse. Datele sunt apoi folosite pentru a genera Scorul dvs. de Credit, permițând unui creditor să evalueze riscul pe care îl reprezintă. Solicitarea unui împrumut, a unui card de credit sau a unui credit ipotecar? Acesta este modul în care se ia decizia.

Evaluarea impactului și Premierul TrustedID

Pentru a vă compensa pierderea datelor de aproape jumătate din populația adultă din S.U.A., Equifax a creat un site web, equifaxsecurity2017.com. Aici puteți să introduceți numele dvs. și SSN parțială și să aflați dacă detaliile dvs. au fost printre cele scoase. În plus, vă puteți înscrie în serviciul lor, TrustedID Premier. Acesta este un raport de credit de trei birouri și un instrument de monitorizare SSN, complementar cu consumatorii din SUA pentru un an.

Cu toate acestea, în dezvăluirea lor inițială, și timp de o săptămână după aceea, Equifax a fost remarcabil de tăcut în privința detaliilor. Tipul de atac, vinovatul și motivul pentru care a reușit să continue atât de mult, fără a fi detectat, a rămas secret.

Acest lucru ia determinat pe mulți să suspecteze că există o culpabilitate pe partea Equifax. Șase zile mai târziu, și după o nemulțumire publică și intervenții de la un grup bipartizan de senatori, Equifax a recunoscut în cele din urmă că atacul a folosit un cunoscut exploit al lui Apache Strut (CVE-2017-5638) - un patch pentru care a fost lansat în martie 2017, înainte de încălcarea Directivei Equifax. Acest lucru a demonstrat că, la fel ca și în cazul WannaCry la începutul anului Global Ransomware Attack și cum să vă protejați datele Global Ransomware Attack și cum să vă protejați datele Un cyberattack masiv a lovit computerele din întreaga lume. Ați fost afectat de rromi virulente foarte reproduse? Dacă nu, cum puteți să vă protejați datele fără să plătiți răscumpărarea? Citiți mai multe, nu actualizarea software-ul dvs. poate avea consecințe devastatoare.

Nu doar consumatorii din S.U.A.

Deși nu a fost dezvăluit încă de la început, Equifax a fost forțat să recunoască faptul că informațiile pentru a “număr limitat” a Regatului Unit și a rezidenților canadieni a fost de asemenea inclusă în încălcare. Până la 44 de milioane de consumatori din Marea Britanie nu au știut nici măcar că agenția de credit din S.U.A. are datele lor. Cu toate acestea, le-a fost oferită de companii precum BT, British Gas și Capital One. Biroul agenției de credit din Marea Britanie a anunțat devreme vineri, vineri, 15 septembrie, că au fost afectați 400 000 de locuitori din Regatul Unit. Această încercare suspectă de a îngropa vestea a relevat a “eșecul procesului” care a durat o jumătate de deceniu. Cu toate acestea, nu a fost oferită nici o indicație pentru locuitorii din Canada sau Canada.

Site-ul Equifax Woes

Din motive care nu au fost încă explicate, Equifax a lansat un site web separat pentru răspunsul la încălcare. Având în vedere că site-ul a fost înființat ca răspuns la o încălcare majoră a securității, v-ați imagina că ar fi fost luate toate măsurile de precauție pentru a se asigura că site-ul a fost un far de stralucire de stabilitate. În schimb, volumul mare de consumatori americani care doreau să verifice informațiile lor le-au copleșit. Acest lucru la lăsat pe mulți dintre ei incapabili să acceseze site-ul sau să încarce rezultatele evaluării lor de impact.

@briankrebs Ați văzut că OpenDNS blochează pagina de înscriere Equifax? Apelarea la spam? pic.twitter.com/xqvr8wJyM0

- Nick Frichette (@Frichette_n) 8 septembrie 2017

Chiar și atunci, numerele care vizitează site-ul ar fi putut fi mai mari dacă nu ar fi fost o configurație slabă a site-ului web. În cartea celor mai mulți oameni, un site în afara domeniului cu cuvinte cheie discutabile pare să fie o înșelătorie de phishing. OpenDNS părea de acord și a blocat accesul la site pentru mulți utilizatori. Pentru a spori sentimentul de ironie, pentru a finaliza evaluarea, trebuie să introduceți ultimele șase cifre ale SSN. Acestea sunt aceleași date pe care Equifax le-a demonstrat deja că nu le pot proteja!

Rezultate necertificabile

În câteva ore de la lansarea site-ului, au existat rapoarte că nu ați putea avea nici măcar încredere în rezultatele evaluării lor de impact. Introducerea acelorași detalii de mai multe ori ar da răspunsuri diferite cu privire la faptul dacă ați fost afectați. Unii oameni au încercat chiar să introducă informații false. Îngrijorător, au descoperit că Equifax îi va spune persoanei inexistente că datele lor au fost scurgeri.

Deci, pentru Equifax. Șeful meu tocmai a intrat în nume fals cu numărul de asigurări sociale al fiului său de 9 ani și site-ul a spus că a fost afectat.

- G. ?? (@oh_sovivacious) 8 septembrie 2017

Dacă sunteți dispus să acceptați că datele dvs. au fost compromise de fapt, încălcarea, Equifax v-a salutat cu o declarație vagă despre încălcare și v-a încurajat să vă înscrieți în Premierul TrustedID. Având în vedere faptul că Equifax a fost sursa încălcării, se pare că ar fi încurajat să vă înscrieți la un proces gratuit al propriului serviciu de protecție împotriva fraudei.

OMG, PIN-urile de blocare a securității Equifax sunt mai răi decât am crezut. Dacă ați înghețat creditul dvs. astăzi, de exemplu, 14:15 ET, veți primi codul PIN 0908171415.

- Tony Webster (@webster) 9 septembrie 2017

Cei care au semnat pentru TrustedID Premier au reușit să efectueze o înghețare a creditelor și au primit un PIN de confirmare. Cu toate acestea, codul PIN părea a fi un marcaj de timp când a fost efectuată înghețarea. Acest lucru ar face inutil PIN-ul - ar putea fi ușor de ghicit, permițând oricui să vă deblocheze creditul. În ciuda negărilor inițiale, Equifax mai târziu a spus că trec la o nouă metodă care ar genera întâmplătoare generarea PIN-urilor. În plus, le-ar permite consumatorilor să solicite un nou cod PIN care să fie trimis la adresa lor de corespondență recomandată.

Dezavantajul legale

Când Equifax a lansat pentru prima oară site-ul equifaxsecurity2017, Termenii și condițiile pentru TrustedID Premier păreau să presupună că utilizați acest serviciu, ați renunțat la dreptul dvs. de a participa la orice proces de acțiune împotriva societății în viitor. Vărsarea la această nedreptate percepută a făcut ca Equifax să fie actualizată a doua zi. Ei au declarat acum că clauza de arbitraj nu era aplicabilă încălcării securității.

Equifax oferă monitorizare și protecție împotriva furtului de identitate pkg, dar în fine, o clauză de arbitraj și o exonerare de acțiune de clasă 1/3 pic.twitter.com/8F58B5qh4w

- Rhana Natour (@RNatourious) 8 septembrie 2017

Acest lucru nu a făcut prea multe pentru a asigura oamenilor care, fără îndoială, nu au fost convinși, ducând la o declarație ulterioară, aproape o săptămână mai târziu, afirmând că aceștia “au eliminat această limbă din Termenii de utilizare TrustedID Premier și nu se vor aplica produselor gratuite oferite ca răspuns la incidentul de securitate cibernetică sau pentru reclamații legate de incidentul de securitate cibernetică. Limba de arbitraj nu se va aplica niciunui consumator care sa înscris înainte de eliminarea limbii.”

Luat la Task

Într-o mișcare pe care Equifax o pretinde a fi o coincidență totală, la doar două zile după ce au descoperit pentru prima dată încălcarea, trei directori executivi au vândut acțiuni în valoare totală de 1,8 milioane de dolari. Această vânzare semnificativă a fost la doar câteva zile după ce a descoperit încălcarea, dar peste o lună înainte de a le dezvălui public. Dacă indivizii aveau cunoștință despre încălcarea securității, atunci ar fi încălcat legile privind tranzacțiile cu insider. Cunoscând sau altfel, vânzarea lor în timp util a fost norocoasă. La momentul scrisului, acțiunile Equifax au scăzut cu 30% de la divulgarea încălcării.

Grupul bipartizan de 36 de senatori trimite o scrisoare către SEC, DOJ și FTC, cerând o investigație privind vânzările de acțiuni Equifax ca urmare a încălcării datelor. pic.twitter.com/xEApcjFFkP

- Kyle Griffin (@ kylegriffin1) 13 septembrie 2017

Având în vedere caracterul extrem de sensibil al încălcării, mulți indivizi afectați sunt critic în mod evident față de securitatea aparentă labilă a Equifax. De exemplu, USA Today a raportat că în câteva zile de la divulgare au fost depuse 23 de procese în 14 state împotriva agenției de raportare a creditelor. După cum a raportat Bloomberg, un proces de acțiune în instanță depus în Oregon caută daune de până la 7 miliarde de dolari. Chiar dacă instanța va acorda o sumă atât de mare, aceasta se va ridica la puțin sub 500 de dolari pe persoană. Acest lucru pare suficient pentru a compensa riscul de furt de identitate pe durata vieții?

Joshua Browder, creatorul botului DoNotPay, și-a extins funcționalitatea pentru a simplifica procesul de a aplica la instanța de revendicări mici pentru daune legate de încălcarea lui Equifax. Acest lucru este admirabil și face mult drumul spre a facilita digerarea documentației juridice adesea complexe. Cu toate acestea, unele rapoarte au susținut că botul DoNotPay, dezvoltat inițial pentru a vă ajuta să luptați împotriva amenzilor de parcare, ar putea automatiza întregul proces. Așa cum notează TechCrunch, tot ceea ce face botul este într-adevăr să vă ajute cu documentele inițiale - tot trebuie să luptați cu dosarul în instanță.

O durere de cap în jurul lumii

Dacă ar fi existat vreo îndoială cu privire la practicile de securitate scăzute ale Equifax, atunci un exemplu de la brațul argentinian al Equifax este probabil să îl elimine în întregime. În primul rând, raportat de KrebsOnSecurity, un portal online folosit de angajați pentru soluționarea litigiilor de credit numite Veraz (adică veridic în limba spaniolă), sa dovedit a fi vulnerabil. S-ar putea să vă așteptați ca vulnerabilitatea să fie tehnică, dar, în schimb, a fost una dintre cele mai de bază ale securității eșuează: parole proaste. Amestecul incredibil de simplist și, în multe cazuri, implicit, numele de utilizator și parola de admin / admin a permis oricărei persoane care sa întâmplat de-a lungul site-ului să se conecteze la portalul angajaților.

Credit de imagine: KrebsOnSecurity

În mod șocant, acest lucru vă permite să vizualizați, să editați și să ștergeți numele de utilizator și parolele pentru peste 100 de angajați ai Equifax-ului argentinian. În fiecare caz, sa constatat că parolele de tip plaintext sunt identice cu numele de utilizator al angajatului. Dacă nu a fost suficient de gravă, a existat o zonă a site-ului cu 715 pagini de rapoarte detaliate despre fiecare plângere sau litigiu înregistrat cu Equifax. Această informație a inclus DNI (echivalentul argentinian al SSN) pentru mai mult de 14.000 de persoane - din nou, toate în text. Equifax a preluat rapid site-ul offline după ce a fost contactat de KrebsOnSecurity și în prezent investighează cele mai recente faux pas de securitate.

Ce poti face?

Primul pas este sa folositi site-ul Equifax pentru a verifica daca datele dvs. au fost afectate de incalcare Cum sa verificati daca datele dumneavoastra au fost furate in incalcarea Equifax Cum sa verificati daca datele dumneavoastra au fost furate in procesul de incalcare Equifax? care afectează până la 80% din toți utilizatorii cărților de credit din SUA. Esti unul dintre ei? Iată cum să verificați. Citeste mai mult . Cu toate acestea, deoarece rezultatele pot fi inconsistente, ar fi mai bine să vă presupunem că ați fost afectați. Întrucât compania a clarificat acum limbajul din jurul său, să vă înscrieți pentru serviciul Premier TrustedID. Acest lucru vă va permite să efectuați o înghețare a creditului Cum să preveniți furtul de identitate prin înghețarea creditului dvs. Cum să preveniți furtul de identitate prin înghețarea creditului Datele dvs. personale au fost compromise, dar identitatea dvs. nu a fost încă furată. Există ceva ce puteți face pentru a vă atenua riscurile? Ei bine, ai putea încerca să îți îngheți creditul - iată cum. Citiți mai multe și opriți deschiderea creditului în numele dvs. Având în vedere caracterul sensibil al datelor pierdute în scurgere, există potențial pentru escrocii să-și comercializeze mărfurile, așa că rămâneți vigilenți împotriva ingineriei sociale Cum să vă protejați de aceste 8 atacuri de inginerie socială Cum să vă protejați de aceste 8 atacuri de inginerie socială Ce sociale tehnici de inginerie ar folosi un hacker și cum v-ați proteja de ei? Să aruncăm o privire la unele dintre cele mai comune metode de atac. Citește mai multe și escrocherii prin phishing Cum să găsești un e-mail de phishing Cum să găsești un e-mail prin phishing Prinde un e-mail de phishing este greu! Scammers posesă ca PayPal sau Amazon, încercând să vă fure parola și informații de pe cardul de credit, sunt înșelăciunea lor aproape perfectă. Vă arătăm cum să detectați frauda. Citeste mai mult .

În urma multor încălcări ale datelor, vă sfătuiesc adesea să vă schimbați parolele, să începeți să utilizați un manager de parole. Cum managerii de parole păstrează parolele dvs. în siguranță Cum managerii de parole păstrează parolele dvs. Securitatea parolelor greu de creat este greu de reținut. Vrei să fii în siguranță? Aveți nevoie de un manager de parole. Iată cum funcționează și cum vă păstrează în siguranță. Citește mai mult, înscrieți-vă la HaveIBeenPwned Verificați acum și vedeți dacă parolele dvs. au fost vreodată scurse Verificați acum și vedeți dacă parolele dvs. au fost vreodată scurgeri Acest instrument minunat vă permite să verificați orice parolă pentru a vedea dacă a fost vreodată parte dintr-o scurgere de date. Citiți mai multe, activați autentificarea cu două factori Ce este autentificarea în doi factori și de ce ar trebui să o utilizați Ce este autentificarea cu doi factori și de ce ar trebui să o utilizați Autentificarea cu două factori (2FA) este o metodă de securitate care necesită două moduri diferite de a vă dovedi identitatea. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit nu necesită doar cardul, ... Citiți mai mult oriunde este posibil și îmbunătățiți igiena dvs. cibernetică Îmbunătățiți igiena dvs. Cyber ​​în 5 pași simpli Îmbunătățiți igiena dvs. cyber în 5 pași simpli În lumea digitală, "igiena cibernetică" este la fel de important ca și igiena personală din lumea reală. Sunt necesare verificări regulate ale sistemului, precum și obiceiuri noi, mai sigure și online. Dar cum puteți face aceste schimbări? Citeste mai mult . În timp ce niciuna dintre acestea nu vă va proteja direct împotriva scurgerii de la Equifax, înăsprirea securității nu vă va face rău. Poate că, având în vedere circumstanțele, ar merita să mergeți în plus și să efectuați o verificare completă a securității Protejați-vă cu o verificare anuală a securității și confidențialității Protejați-vă cu o verificare anuală a securității și confidențialității Suntem aproape două luni în noul an, dar există tot timpul pentru a face o rezoluție pozitivă. Uitați de băut mai puțin cofeină - vorbim despre luarea de măsuri pentru a proteja securitatea online și confidențialitatea. Citeste mai mult .

Equihaxxed

Paradisul Equifax va fi cel mai probabil evenimentul de securitate de excepție într-un an în creștere cu încălcări ale datelor și atacuri de răscumpărare. Ca și în cazul altor evenimente de securitate de mare anvergură, cum ar fi WannaCry și fluxul nepermis de scurgere de date, există o căptușeală de argint care se găsește în natura uluitoare a încălcării Equifax. Prin aducerea atenției publicului la securitatea datelor, raportarea creditelor și malpraxisul corporativ, există o oportunitate ca aceste chestiuni să fie discutate și atenuate. Răspunsul puternic al multor senatori din S.U.A. va asigura, sperăm, că această încălcare nu va dispărea în fundal. Equifax a recunoscut cel puțin că sunt necesare unele schimbări de personal - au ofițerul șef de informații și ofițerul șef de securitate “retras” ca rezultat.

În ciuda profilului său și a domeniului său de aplicare, nu există încă informații cu privire la cine au fost atacatorii. La rândul lor, Equifax a rămas în totalitate tăcut în această privință - în concordanță cu restul răspunsului slab gestionat. La doar câteva zile după ce încălcarea a fost făcută publică, a apărut un grup care pretindea că are datele și a cerut o răscumpărare de 600 Bitcoin. După ce cercetătorii au descoperit serviciul de găzduire a site-ului .onion, acesta a fost imediat închis.

În mod separat, un grup care se numește Equihax a susținut de asemenea că deține datele, dar nu oferă nicio dovadă verificabilă. Având în vedere modul în care datele sunt potențial lucrative, puteți fi siguri că nu va dura mult timp înainte ca hackerii să încerce să facă bani.

Ați fost afectat de încălcarea securității Equifax? Crezi că e vina lui Equifax și ar fi putut face mai mult pentru a te proteja? Spuneți-ne în comentariile!

Credit de imagine: stevanovicigor / Depositphotos

Explorați mai multe despre: Cardul de credit, siguranța online, încălcarea securității.