Порушення даних Equifax: дані клієнтів Клієнта 400,000 Великобританії ризикують зламати Equifax

Агентство кредитного моніторингу замінює CIO та CSO, які "виходять на пенсію"

До даних 400,000 британців було просочено в Hack Equifax, агентство кредитного моніторингу нарешті виявило.

Дані, включаючи імена, дати народження, адреси електронної пошти та номери телефонів, "можливо, були доступні" хакерами, які також вкрали особисті дані 143 мільйонів американських споживачів, повідомляє Equifax.

Компанія додала, що домашні адреси, паролі та фінансові дані не були включені до порушення у Великобританії, що сталося внаслідок «помилки процесу», коли деякі дані Великобританії зберігалися на серверах США між 2011 та 2016.

Equifax сказав, що його британські системи не були порушені порушенням даних, що було результатом недоліку Apache Struts, що компанія залишила невідкритою.

Патрісіо Ремон, президент компанії Equifax, сказав: «Ми просимо вибачення за цю нездатність захистити споживчі дані Великобританії. Наша безпосередня увага полягає в тому, щоб підтримати тих, хто постраждав від цього інциденту, і забезпечити, щоб ми зробили всі необхідні удосконалення та інвестиції для зміцнення нашої безпеки та процесів, що йдуть вперед ».

Дані британського бізнесу не були включені до порушення, хоча Equifax лише підтвердила цей випадок 10 днів після публічного оголошення про порушення, яке вона виявила ще наприкінці липня.

Представник британського контролера даних, офіс Уповноваженого з інформації (ICO), сказав: «ICO наполягає на фірмі встановити масштаби будь-якого впливу на громадян Великобританії, а також співпрацює з відповідними агентствами США та Великобританії щодо природи. порушення даних.

«Це може зайняти деякий час, щоб зрозуміти справжній вплив подібних подій, і ми продовжуємо розслідувати. Члени громадськості повинні залишатися пильними щодо будь-яких небажаних електронних листів, текстів або дзвінків, навіть якщо вони здаються від компанії, з якою вони знайомі. Ми також рекомендуємо людям регулярно переглядати свої фінансові звіти за будь-яку незнайому діяльність.

«Якщо будь-які фінансові деталі, здається, були скомпрометовані, жертви повинні негайно повідомити свій банк або карткову компанію. Якщо хтось думає, що вони можуть бути жертвами кіберзлочинності, вони повинні звертатися до Action Fraud ».

Equifax вважає, що крадіжки ідентичності малоймовірно засновані на даних, що протікають, але пишуть зацікавленим клієнтам, щоб запропонувати їм безкоштовну службу захисту особистості, яка стежить за їхніми особистими даними, включаючи дані кредитних карток, і попереджає їх про можливе шахрайство.

Ця новина з'явилася разом з оголошенням Equifax в минулу п'ятницю, що і його CIO і головний офіцер безпеки (CSO) "виходять на пенсію".

На їхньому місці, Марк Рорвассер буде служити тимчасовим ІТ-директором відразу після проходження міжнародних ІТ-операцій фірми з минулого року, а віце-президент з ІТ, Рус Айрес, був призначений ОГС, звітуючи Rohrwasser.

Компанія заявила: "Внутрішнє розслідування Equifax цього інциденту продовжується, і компанія продовжує тісно співпрацювати з ФБР у своєму розслідуванні".

14 / 09 / 2017: хакери Equifax використовували недолік місяця Apache Struts

Масовий хак на агентство кредитного моніторингу Equifax було проведено з використанням недоліку Apache Struts, який був вперше виявлений у березні, визнав компанія.

Величезна кібер-атака призвела до крадіжки номерів соціального страхування, імен, дат народження та інших особистих даних від мешканців 143 мільйонів США та більше, ніж номерів кредитних карт 200,000. Equifax досі не показав, наскільки постраждали британські клієнти.

Але компанія вчора зізналася, що це дійсно є недоліком у розробці рамки Apache Struts, що призвело до атаки.

In оновлену заявуВін сказав: «Ми знаємо, що злочинці експлуатували вразливість американських веб-сайтів. Уразливість була Apache Struts CVE-2017-5638. Ми продовжуємо співпрацювати з правоохоронними органами як частину нашого кримінального розслідування і поділяємо показники компромісу з правоохоронними органами ».

Хак був проведений в середині травня, згідно з Equifax, понад місяць після того, як була розкрита вада і випущений патч. Уразливість була класифікований як "критичний", що дозволяє виконувати віддалене виконання коду без привілеїв і мало технічних знань.

Недоліком Apache Struts також було вказано як причину порушення незабаром після його оголошення. кварцовий спочатку визначила вразливість як CVE-2017-9805, яка була розкрита раніше у вересні, хоча це виявилося неправильним.

Apache Foundation заявив, що порушення було наслідком нездатності Equifax виправити свої системи, а не недоліки в його програмному забезпеченні.

"Ця уразливість була виправлена ​​на 7 March 2017, в той же день, коли була оголошена" пост блогу Фонду read. "На закінчення, компроміс даних Equifax був пов'язаний з їх невдачею встановити оновлення безпеки, надані вчасно".

Одкровення з'являється як свідчення про слабких протоколах кібербезпеки. Експерт з безпеки Брайан Кребс виявили, що корпоративні інструменти, які використовує аргентинська рука Equifax, використовували "admin" як ім'я користувача та пароль за умовчанням, надаючи йому доступ до національних ідентифікаційних номерів тисяч аргентинців.

Компанія заявила, що це абсолютно не пов'язане з інцидентом у США, і що жоден клієнт не постраждав. Він також вжив заходів для вирішення цієї проблеми.

Відповідь Equifax на атаку призвела до критики з усіх сторін. Її практика кібербезпеки не дивно піддається контролю, і сенатори США також закликають до розслідування керівників компаній, які розвантажили свої запаси після виявлення порушення.

Дані, отримані в результаті порушення, надзвичайно цінні для злодіїв. Він не тільки може бути використаний для повної крадіжки особистих даних, але фірма кібербезпеки Intsights підрахувала, що сама база даних може приносити більше $ 32 мільйонів на темних веб-ринках.

13 / 09 / 2017: Chatbot допомагає користувачам подати до суду Equifax на порушення даних

Спочатку розроблений chatbot, щоб допомогти людям оскаржити штрафи за паркування та перевищення швидкості, був призначений для того, щоб допомогти клієнтам, які постраждали від порушення прав на дані компанії Equifax.

DoNotPay, який був створений британським студентом, який навчається в Стенфордському університеті, був запрограмований на автоматичне подання позовів до компанії, яка перевіряє кредит, який зазнав порушення, що пропускає деталі до мільйонів американських клієнтів 143.

Дані від клієнтів Великобританії також були вкрадені, хоча компанія не виявила, скільки.

Бот працює, запитуючи тих, хто вважає, що вони зачіпають різні питання, які він розробив для даного випадку, змінюючи їх відповідно до попередніх відповідей і наскільки сильно людина зазнала впливу. Потім він надає документи, які користувачеві необхідно подати формально.

Бот досі допоміг людям 375,000 претендувати на квитки на паркування, хоча розробник Джошуа Браудер ще не показав, скільки клієнтів Equifax використовували його ще.

«Ми пишаємося тим, що ми є лідером в управлінні та захисті даних, і ми проводимо ретельний огляд наших загальних операцій з безпеки», - сказав Річард Сміт, голова корпорації Equifax і головний виконавчий директор, коли було виявлено порушення.

Всі ті, хто думає, що вони постраждали від порушення, рекомендується перевіряти в Інтернеті, і якщо вони є, Equifax пропонує їм вільний доступ до своїх інструментів моніторингу кредитних і крадіжок особистості. Експерти з безпеки попередили, що вони не зможуть скористатися цими правами через відмову, з якою люди повинні погодитися, що не дасть їм правосуддя, хоча Equifax стверджує, що ці відмови не стосуються інциденту кібербезпеки.

DoNotPay був використаний для ряду інших випадків малих претензій, включаючи допомогу шукачам притулку з їхніми імміграційними заявками, щоб отримати в'їзд до США і отримати фінансову підтримку від держави.

11 / 09 / 2017: Відповідь на порушення даних Equifax привертає гнів експертів

Експерти з безпеки засунули Equifax за свої дії внаслідок кібератаки, яка вдарила понад мільйона клієнтів 143.

Агентство з перевірки кредиту було зламано у травні, потім виявило порушення на липні 29, але лише розкрило його клієнтам минулого тижня (див. Нижче), звинувачуючи вразливість “американського веб-сайту”, не вдаючись у будь-які деталі.

Номери клієнтів соціального страхування, номери водійських прав, дати народження та адреси були вкрадені, а деякі клієнти втратили номери кредитних карт та іншу особисту інформацію.

Інформаційна сторінка для користувачів США вимагає, щоб вони ввели своє ім'я та останні шість цифр своїх номерів соціального страхування, щоб визначити, чи був їхній номер соціального страхування викрадений, але поки що нічого не існує для користувачів Великобританії.

Безкоштовні послуги з захисту від загроз та кредитного моніторингу, що пропонуються компанією Equifax, включають положення, що перешкоджають споживачам пред'явити позови до Equifax або приєднатися до позовів до судових справ. Тим не менш, Equifax сказав, що ці відмови не поширюються на цей кіберзахист.

Тим не менш, Джеф Полллард, головний аналітик дослідницької компанії Forrester, попередив постраждалих клієнтів від використання цих послуг.

Він додав: "Нам потрібна додаткова інформація від Equifax, крім" Вашої інформації було або можливо було доступно ".

Що ще більше стосується цього довгострокового терміну, це те, що Equifax є основною фірмою-агрегатором даних, брокером і аналітикою. Враховуючи те, що ми не знаємо масштабів порушеної інформації, швидше за все, це досягає подальших даних, які Equifax трансформує як частину своїх маркетингових та аналітичних послуг.

«Які дані мав« Еквіфакс », що вони зробили з нею, і що зараз знаходиться в руках противників? Скільки вони знають про нас [і скільки з них] на основі цих аналітичних послуг? ”

У Портленді, штат Орегон, вже було подано позов до суду класу Cyberscoop, попереджаючи, що витрати, пов'язані з судовим позовом, можуть досягти $ 68.6 мільярдів.

Тим часом користувачі Твіттера критикують ефективність колл-центру, розгорнутого Equifax для обробки запитів клієнтів. Абонентів було призупинено або відключено, повідомляє Опікун. Один користувач, який був розірваний дев'ять разів, в кінцевому підсумку пройшов, лише перейшовши на загальний інформаційний веб-сайт.

Компанія Equifax заявила, що збільшила своїх агентів з обслуговування клієнтів до 2,000 і продовжує додавати більше.

Чи дозволяє помилка Apache Struts зламати Equifax?

Першопричина руйнування залишається незрозумілою, але кварцовий минулого тижня заявили, що це стосується помилка в Apache Struts, Java-побудова рамки. Цей недолік, який отримав назву CVE-2017-9805, був оприлюднений минулого тижня після того, як був виправлений у липні, і дослідники безпеки виявили, що це дозволило хакерам віддалено виконувати код на мережах підприємств.

З Equifax були зламані в травні, Apache Software Foundation видав спростування позову Протягом вихідних, кажучи, що порушення, про яке йдеться у Quartz, було виявлено і виправлено в липні, тобто хакери повинні були або використати раніше повідомлений недолік на незаповненому сервері Equifax, або виявити експлуатацію нульового дня.

"На даний момент незрозуміло, яку б уразливість Struts була б використана, якщо вона є", - сказав Рене Гілен, віце-президент з Apache Struts.

кварцовий з тих пір оновив свою статтю, щоб стверджувати, що помилка, можливо, була однією з повідомлень, надісланих у березні, а не у вересні.

08 / 09 / 2017: Кредитне агентство Equifax постраждало від порушення основних даних

Агентство з перевірки кредитів Equifax стало жертвою серйозного порушення даних, яке торкнулося мільйонів клієнтів 143 у США та невідомого номера у Великобританії та Канаді.

Атака відбулася з середини травня по липень, повідомляється в повідомленні, а компанія виявила порушення на 29 липні. Проте лише публічне висловлювання було зроблено.

За даними компанії, вторгнення було зроблено через «уразливість американського веб-сайту для отримання доступу до певних файлів».

"Компанія не знайшла доказів несанкціонованої діяльності на базі основних споживчих або комерційних кредитних баз даних Equifax", - сказала організація.

Це не означає, що порушення є незначним, хоча інформація про клієнтів США, включаючи номери соціального страхування, дати народження, адреси та номери водійських посвідчень, все вкрадено. Крім того, деякі клієнти 209,000 мали вкрадені номери кредитних карток, а 182,000 оскаржував документи з доступною особистою інформацією.

На даний момент незрозуміло, чи була зайнята інформація зашифрована чи ні, а також, хто є винуватцем.

IT Pro зв'язався з компанією Equifax у Великій Британії, щоб дізнатися, як багато клієнтів постраждали та характер порушення, а також з'ясувати питання шифрування, але не отримали відповіді на час публікації.

Офіс інформаційного комісара жорстко відповідає за порушення даних, але він, проте, готовий надати свою допомогу.

“Звіти про значну втрату даних в американській компанії Equifax та потенційний вплив на деяких громадян Великої Британії дають нам підстави для занепокоєння. Ми вже перебуваємо в безпосередньому контакті з Equifax, щоб встановити факти, в тому числі, скільки людей у ​​Великобританії постраждало, і які особисті дані можуть бути скомпрометовані », - сказав заступник комісара ICO Джеймс Діпл-Джонстон.

«Ми будемо консультувати Equifax для попередження постраждалих клієнтів Великобританії при першій можливості.

"У випадках кібер-атаки, які перетинають кордони, ICO прагне працювати з відповідними закордонними органами від імені громадян Великої Британії".

Компанія створила спеціальний веб-сайт, www.equifaxsecurity2017.com для американських клієнтів, щоб дізнатися, чи були вони постраждали від хака.

Для клієнтів у Великобританії в даний час агентство не має жодного сайту або конкретних порад.

Про це повідомив аналітик з безпеки Грехем Клулі IT Pro: “Це не є випадком зміни паролів”. Ви не маєте можливості змінити своє ім'я, дату народження, номер соціального страхування та іншу особисту інформацію.

«Жорстока іронія мільйонів людей, які були вкрадені з організації, яка пропонує моніторинг крадіжки особистих даних, не втрачена нікому. Це буде дуже важко для Equifax жити вниз. "

Він додав: «Моя порада для компаній, які не хочуть знайти себе в подібній гарячій воді, - це« зламати себе, перш ніж хтось хоче тебе ». Знайдіть слабкі місця та уразливості, провівши власні тести на проникнення, оскільки це може захистити вашу компанію від перешкоджання іншим ризикувати.

Аналітик Quocirca Клайв Лонгботтом значною мірою погодився з настроями Клулі.

«Це справді поганий для Equifax. Офіційна інформація, що просочилася, включає номери соціального страхування, адреси, імена тощо - таку інформацію, яка є основою для створення злочинцями помилкової ідентичності.

"Якщо він також включає в себе решту даних Equifax людини - банки, позики, дані кредитної картки, наприклад, то це ставить людей, яких це стосується, в дуже поганому місці", - сказав він. IT Pro. “Тйого не є ім'ям користувача та паролем: не так багато, що може зробити людина.

"Від'їзд за місяць і трохи між виявленням і розкриттям є досить непростим в цьому випадку", - додав він.

У своєму аналізі хак дослідник безпеки Брайан Кребс сказав: «Зловмисникам вдалося отримати доступ до такої великої кількості чутливих споживчих даних через уразливість на веб-сайті компанії, що означає, що Equifax, можливо, відставав у застосуванні оновлення безпеки до своїх веб-додатків, що стоять перед Інтернетом.

«Хоча зловмисники могли скористатися невідомим недоліком у цих заявках, я сподіваюся, що Equifax підкреслить цей факт, якщо це правда - якщо тільки з тієї причини, то це може зробити їх менш винними і виглядати так, ніби це злочин, могло бути скоєно проти будь-якої компанії, яка керує цими веб-додатками. "

Він також відзначив, що компанія до останнього часу шукала віце-президента з кібербезпеки - роль, еквівалентну CISO, згідно з Equifax - і припустив, що це може бути фактором, що сприяє тому, що веб-додатки потенційно залишилися незаповненими.

Головне зображення кредиту: Bigstock

джерело

Залишити коментар