Η Equifax -η μεγαλύτερη εταιρεία διαχείρισης πιστωτικών καρτών στις ΗΠΑ- διαθέτει στοιχεία για τουλάχιστον 820 εκατομμύρια καταναλωτές, καθώς και πληροφορίες για 91 εκατομμύρια επιχειρήσεις. Σημειωτέον πως σύμφωνα με την Υπηρεσία Απογραφής των ΗΠΑ, τον Ιανουάριο του 2017, ο πληθυσμός των ΗΠΑ ανερχόταν στα 342 εκατομμύρια.
Τώρα, τα στοιχεία περίπου 143 εκατομμυρίων πελατών της Equifax πιθανόν έχουν παραβιαστεί, σε μία από τις μεγαλύτερες κυβερνοεπιθέσεις των τελευταίων ετών. Οπως αναφέρει σε ανακοίνωσή της η εταιρεία, οι κυβερνοεγκληματίες κατάφεραν να αποκτήσουν πρόσβαση σε δεδομένα πελατών, όπως αριθμούς κοινωνικής ασφάλισης, ημερομηνίες γέννησης και διευθύνσεις κατοικιών. Ορισμένοι βρετανοί και καναδοί πελάτες επηρεάστηκαν επίσης από την επίθεση.
Οπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, το μόνο θετικό της υπόθεσης είναι ότι οι χάκερ δεν κατάφεραν να αποκτήσουν πρόσβαση στις βάσεις δεδομένων των καταναλωτικών και εμπορικών πιστωτικών καρτών της εταιρείας.
Στην ανακοίνωσή της η Equifax αναφέρει ότι οι κυβερνοεγκληματίες είχαν καταφέρει να αποκτήσουν πρόσβαση στα στοιχεία των πελατών από τον Μάιο του τρέχοντος έτους και να παραμείνουν «συνδεδεμένοι» έως και τα τέλη του Ιουλίου, οπότε και η εταιρεία ανακάλυψε την παραβίαση.
Οι χάκερ είχαν τη δυνατότητα να εισχωρήσουν στα συστήματα της εταιρείας εκμεταλλευόμενοι μια «ευπάθεια στον ιστότοπό της», αναφέρεται στην ανακοίνωση, χωρίς ωστόσο να παρέχονται περαιτέρω πληροφορίες.
We recently discovered a cybersecurity incident involving consumer information. Once discovered, we acted immediately to stop the intrusion.
— Equifax Inc. (@Equifax) September 7, 2017
(2/2) We apologize to our consumers and business customers for the concern and frustration this causes. Learn more: https://t.co/ivVHFb2xA4.
— Equifax Inc. (@Equifax) September 7, 2017
Οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση, μεταξύ άλλων πληροφοριών, σε αριθμούς πιστωτικών καρτών για περίπου 209.000 πελάτες. Ο διευθύνων σύμβουλος της Equifax, Ρίτσαρντ Σμιθ, δήλωσε ότι το περιστατικό είναι «απογοητευτικό» και είναι κάτι που «χτυπά βάναυσα στην καρδιά αυτών που είμαστε και τι κάνουμε».
«Ζητούμε συγγνώμη από τους καταναλωτές και τις επιχειρήσεις για την ανησυχία και την απογοήτευση που προκάλεσε αυτό το περιστατικό», δήλωσε ο ίδιος, ενώ συνέχισε τονίζοντας ότι «είμαστε υπερήφανοι που είμαστε ηγέτες στη διαχείριση και προστασία των δεδομένων και διεξάγουμε μια ενδελεχή έρευνα σχετικά με την αποδοτικότητα της ασφάλειάς μας».
Equifax CEO Richard Smith has apologized for a major security breach.https://t.co/Kr7cwMgANU
— AtlBizChron (@AtlBizChron) September 7, 2017
Ο ίδιος επεσήμανε ότι η εταιρεία συνεργάζεται με τις αμερικανικές αρχές επιβολής του νόμου προκειμένου να διερευνηθεί η υπόθεση, ενώ έχει προσλάβει μια εταιρεία κυβερνοασφάλειας, ώστε να διαπιστωθεί πώς οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση στα δεδομένα τόσων εκατομμυρίων πελατών. Οπως αναφέρει το BBC, το FBI πιθανόν παρακολουθεί την υπόθεση.
Η Equifax συμβουλεύει τους πελάτες της να επισκεφθούν το σάιτ της εταιρείας για να διαπιστώσουν εάν τα προσωπικά τους στοιχεία έχουν υποκλαπεί.
Ακολουθήστε το Protagon στο Google News