Equifax kertoo valtavan tietoturvaloukkauksen, 143 miljoonaa tiliä

Jos olet koskaan nostanut luottopisteitäsi Yhdysvalloissa, olet todennäköisesti tekemisissä joko Experianin, Equifaxin tai TransUnionin kanssa. Nämä kolme yritystä ovat merkittävimmät kansalliset luottotoimistot Yhdysvalloissa, ja jos olet joskus ostanut mitään luottoa tai ottanut opintolainaa, on todennäköistä, että he tietävät kuka olet. Myös joku muu tekee. Equifaxin massiivinen turvallisuusrikko paljasti noin 143 miljoonan Yhdysvaltain kansalaisen henkilökohtaiset tiedot. Yhdysvalloissa on arviolta 245,3 miljoonaa yli 18-vuotiasta aikuista, mikä tarkoittaa, että jopa 58 prosenttia aikuisväestöstä on ehkä juuri varastanut henkilökohtaisia ​​tietojaan. Jos tietovarkaus sisältää tietoja alaikäisistä, se kärsi vain 44 prosentista väestöstä. Vau.

Equifax havaitsi rikkomuksen 29. heinäkuuta. Varastetut tiedot sisältävät nimiä, syntymäaikoja, sosiaaliturvatunnuksia, osoitteita, ajokorttitietoja ja arviolta 209 000 luottokortin numeroa, 182 000 kansalaisen PII-tunnistetta (henkilökohtaisia ​​tietoja) sisältävien asiakirjojen lisäksi. Hakkerit tunkeutuivat Equifaxiin toukokuun puolivälissä ja pysyivät hautautuneina yrityksessä kuten tikka heinäkuun loppuun asti. Kanadan ja Ison-Britannian asukkaista otettiin myös rajallista tietoa, vaikka Equifax ei antanut mitään tietoja siitä, mitä otettiin tai kuinka monta ihmistä näistä maista kärsi.

Equifax on ilmoittanut, että sen keskeisistä kuluttaja- tai kaupallisista luottoraportointitietokannoista ei ole otettu tietoja, mikä osoittaa, että todellisten luottopisteiden ja taloudellisen historian tulisi silti olla turvallisia. Samanaikaisesti yritykseltä varastetut tiedot eivät kuitenkaan ole vain kirjautumistunnuksia tai salasanoja. Nimen, syntymäpäivän, sosiaaliturvatunnuksen ja osoitteen saaminen käsiinsä on enemmän kuin tarpeeksi henkilöllisyysvarkaiden mahdollistamiseksi. Luottokortti- ja ajokorttivarkauksien heittäminen on tämän nimen kakku. Equifaxin toimitusjohtaja Rick Smith on julkaissut lausunnon, joka on upotettu alla.

Equifax on perustanut verkkosivuston, Equifax Security 2017 , jossa sinun pitäisi pystyä tarkistamaan, onko tietosi varastettu vai ei. Tällä hetkellä sivusto ei kuitenkaan toimi näin. Jos napsautat Tarkista potentiaaliset vaikutukset -painiketta, sinua pyydetään antamaan henkilötunnuksesi ja sukunimesi viimeiset kuusi numeroa. Sen sijaan, että ilmoittaisit, onko tietosi varastettu, tämä prosessi rekisteröi sinut automaattisesti Equifaxin TrustedID Premiere -palveluun. Ei ole mitään vikaa siinä, että Equifax tarjoaa henkilöllisyysturvaa asianomaisille asiakkaille - se on itse asiassa melko vakio -, mutta on kaksi asiaa, joista on oltava tietoinen tästä prosessista.

Ensinnäkin, Equifax ei koskaan todellakaan kerro sinulle, onko tietosi varastettu. Rekisteröidyin kolme kertaa kahdella eri selaimella enkä koskaan voinut vahvistaa näitä tietoja. Toiseksi Equifax antaa sinun jatkaa palveluun rekisteröitymistä luomatta todellista kirjautumistunnusta tai tiliä. Kun annat sukunimesi ja sosiaaliturvatunnuksesi viimeiset kuusi numeroa, näet seuraavat tiedot ilman tietoja siitä, onko tietosi todella varastettu:

Equifax suhtautuu tietoturvasi ja yksityisyytesi niin vakavasti, että se tarjoaa sinulle mahdollisuuden palata viikon kuluttua rekisteröintiprosessin suorittamiseksi sen sijaan, että kerätä kyseisiä tietoja tai aktivoida käyttäjän suoja välittömästi. Se on melkein kuin he toivovat, että vain harvat ihmiset ilmestyvät käyttämään tarjousta.

Equifax kertoi tavoittavansa etanapostin useille sadoille tuhansille ihmisille, joiden luottokorttitiedot tai henkilökohtaiset asiakirjat vuotivat suoraan. Luottotoimistossa tämän massiivisen tietoturvaloukkauksen pitäisi sisältää joitain merkittäviä rangaistuksia, mutta se on erittäin epätodennäköistä. Pidä silmällä tilejäsi, jos olet aiemmin harjoittanut liiketoimintaa Equifaxin kanssa, ja älä unohda lopettaa rekisteröitymistä yrityksen henkilöturvapalveluun viikossa, jos haluat hyödyntää tarjousta.

Lisää hauskaa, Bloomberg raportit Kolme Equifaxin johtajaa myivät osakkeita heti saatuaan tiedon rikkomuksesta ja ennen siitä tiedottamista yleisölle. Yhtiön osakkeet ovat tähän mennessä laskeneet 6 prosenttia kaupan jälkeen.