Вообще-то не понятно, почему молчат колокола по обе стороны Атлантики, не объявлен национальный траур в США и не заметно луж крови на асфальте.
Все дело в том, что в результате «коварной хакерской атаки» пал Equifax.
Не знаю как вы, я сразу же подумал на «русских хакеров».
Инцидент, как сообщили в минувший четверг представители компании произошел между серединой мая и 29 июлем (!). Полтора месяца понадобилось представителям организации, чтобы разобраться в случившемся и откликнуться на беду. Ай-яй-яй.
Для тех, кто вдруг не знает, Equifax (далее EFX) одна из трех крупнейших организаций, занимающаяся кредитным скорингом в интересах нескольких десятков тысяч организаций и десятков миллионов человек в США, Канаде и Великобритании.
В целом их отделения работают в 24 странах мира, трудится в аналитическом гиганте 7100 человек.
Обслуживает EFX не только физлица, но и буквально миллионы компаний по всей стране.
Считается, что могут быть украдены 143 миллиона (!) карточек с персональными данными, паролями, днями рождения, ключевой финансовой информацией и SSN.
На закуску речь идет о 209000 номеров кредитных карт с контрольными цифрами.
Ущерб оценен на глазок, реальные цифры могут выглядеть гораздо хуже. Фактически EFX хранит персональную большей части граждан США от 18 лет и старше.
Кому в руки все это попало и что они с этим сделали неизвестно.
Поскольку SSN в Соединенных Штатах это аналог паспорта и его нельзя вот так сходу поменять, дело приобретает сюрреалистический оборот.
То тут то там могут появляться двойники ограбленных людей и совершать целый спектр операций, среди которых будут связанные с государственной безопасностью вещи.
Советуют:
- проверить свой SSN на специальном портале (правда ответа вы не увидете);
- следить за движением по своим счетам;
- сообщать органам о любой неправомерной активности.
Больше сделать ничего нельзя.
История, рождающая веер мыслей.
Начиная от крамольных типа такой: Social Security Administration сама использовала EFX для проверки личных данных владельца SSN :-) И заканчивая пониманием абсолютной беззащитности индивидуальных идентификаторов в реалиях 2017 года.
Но самое интересное, конечно же не это, а то, о чем все молчат.
Как я сказал выше, EFX помимо своей основной деятельности проводил глубокий анализ крупных индустриальных компаний и делал закрытую рыночную аналитику (читайте: занимался бизнес шпионажем) для половины списка Forbes.
Конечно, Ричард Смит, CEO EFX, уверяет – атака касалась только выборки для кредитного конвейера, но если даже точная дата взлома не известна (или не разглашается)… Что уж тут говорить о хранилищах. Если принять версию социальной инженерии, их могли отслеживать пару-тройку лет :-)
И вот если в руках злоумышленника оказались эти данные, то посыпать голову пеплом нужно не школьным учителям с ипотекой в Арканзасе, а со-о-овсем другим людям.
И скоро мы сможем наблюдать последствия этого инцидента.
https://telegram.me/mikaprok
September 10 2017, 21:32:00 UTC 1 year ago