mikaprok (mikaprok) wrote,
mikaprok
mikaprok

Падение Карфагена



Вообще-то не понятно, почему молчат колокола по обе стороны Атлантики, не объявлен национальный траур в США и не заметно луж крови на асфальте.

Все дело в том, что в результате «коварной хакерской атаки» пал Equifax.

Не знаю как вы, я сразу же подумал на «русских хакеров».

Инцидент, как сообщили в минувший четверг представители компании произошел между серединой мая и 29 июлем (!). Полтора месяца понадобилось представителям организации, чтобы разобраться в случившемся и откликнуться на беду. Ай-яй-яй.

Для тех, кто вдруг не знает, Equifax (далее EFX) одна из трех крупнейших организаций, занимающаяся кредитным скорингом в интересах нескольких десятков тысяч организаций и десятков миллионов человек в США, Канаде и Великобритании.

В целом их отделения работают в 24 странах мира, трудится в аналитическом гиганте 7100 человек.

Обслуживает EFX не только физлица, но и буквально миллионы компаний по всей стране.

Считается, что могут быть украдены 143 миллиона (!) карточек с персональными данными, паролями, днями рождения, ключевой финансовой информацией и SSN.

На закуску речь идет о 209000 номеров кредитных карт с контрольными цифрами.

Ущерб оценен на глазок, реальные цифры могут выглядеть гораздо хуже. Фактически EFX хранит персональную большей части граждан США от 18 лет и старше.

Кому в руки все это попало и что они с этим сделали неизвестно.






Поскольку SSN в Соединенных Штатах это аналог паспорта и его нельзя вот так сходу поменять, дело приобретает сюрреалистический оборот.
То тут то там могут появляться двойники ограбленных людей и совершать целый спектр операций, среди которых будут связанные с государственной безопасностью вещи.

Советуют:
- проверить свой SSN на специальном портале (правда ответа вы не увидете);
- следить за движением по своим счетам;
- сообщать органам о любой неправомерной активности.

Больше сделать ничего нельзя.

История, рождающая веер мыслей.
Начиная от крамольных типа такой: Social Security Administration сама использовала EFX для проверки личных данных владельца SSN :-) И заканчивая пониманием абсолютной беззащитности индивидуальных идентификаторов в реалиях 2017 года.
Но самое интересное, конечно же не это, а то, о чем все молчат.





Как я сказал выше, EFX помимо своей основной деятельности проводил глубокий анализ крупных индустриальных компаний и делал закрытую рыночную аналитику (читайте: занимался бизнес шпионажем) для половины списка Forbes.

Конечно, Ричард Смит, CEO EFX, уверяет – атака касалась только выборки для кредитного конвейера, но если даже точная дата взлома не известна (или не разглашается)… Что уж тут говорить о хранилищах. Если принять версию социальной инженерии, их могли отслеживать пару-тройку лет :-)

И вот если в руках злоумышленника оказались эти данные, то посыпать голову пеплом нужно не школьным учителям с ипотекой в Арканзасе, а со-о-овсем другим людям.

И скоро мы сможем наблюдать последствия этого инцидента.

https://telegram.me/mikaprok


Tags: #equifax, #ssn, #атака, #скоринг, #страховка, #сша, #хакер, computer, hacker, statistics, usa
5
В дополнение: http://leo-sosnine.dreamwidth.org/657095.html
https://trustedidpremier.com/eligibility/eligibility.html

Вот здесь можно проверить по номеру ССН, если ваш номер хакнули. Если хакнули, вам об этом сообщат и тут же предложат зарегить несколько бесплатных сервисов, которые будут мониторить все кредитные телодвижения вашей ССН. Бесплатно.

То же самое предложат, даже если вас не хакнули. и тоже бесплатно.

В России есть такие бесплатные сервисы или каждый сам себе злобный буратино?
у нас нет такого сервиса
потому что ссн мало кому интересен
т.е. вы хотите сказать, что если у вас украли паспорт или кредитку, или и то, и то, то вы прекрасно защищены каком-то волшебным образом от всех навешаных на них кредитов?
Если я обращусь сразу же в банк и паспортный стол - да.
т.е. вы хотите сказать, что вы всегда знаете в ту же минуту, когда у вас что-то украли или вы что-то потеряли. ПОнятно. Вам - верю!
вы хотите сказать, что вы всегда знаете в ту же минуту, когда у вас что-то украли или вы что-то потеряли. -- такие способности - только у обладателей ССН))
именно. Посему и не киздите.
Вот смотрите - кошельком я пользуюсь на выезде, каждый час примерно. Карты я чсвои вижу каждый раз, когда открываю его. Заблочить карту - дело пяти минут, даже меньше. Паспорт наоборот практически не ношу с собой, так как он редко мне нужен. И каждый раз кладу его надежно и не в задний карман брюк, так что потерять тоже практически невозможно. В любом случае, если не дай бох потеряю, в тот же день поеду в ментовку.
И это замечательно! Таких, как вы - единицы.
С чего вдруг? Вы не ходите вокруг да около, а озвучьте тезис, за который выступаете. А то пока похоже на " а в рашке негров линчуют!11"
нет, в "рашке" банки иппут пользователей. Но судя по вам, пользователи крепчают.
Так, а в благословенных Штатах видимо все телепатически знают о том, что у них украли. И сразу бегут проверять на сайт. Вот она волшебная сила цивилизации!
именно! Вы сами догадались или подсказал кто?
Жаль, что до вас волшебная сила цивилизации не добралась. А то знали бы, что, если вы лажанулись, то надо бы признать свою ошибку, а не кукарекать идиотизмы в духе "карго-культ" (лолшто?). Выглядит это глупо и забавно :)
В словаре посмотри карго культ, потом проверь свою реальность, сравни ее с западной цивилизацией, признай что я прав и иди себе нахуй спокойно.
вы нисколько не понимаете что такое ссн
отсюда пытаетесь рассуждать про совсем другие вещи
Вы правы, я не понимаю, что такое номер социального страхования в США. Даже не смотря на то, что он у меня последние лет 20. Спасибо до свидания.
а
тоесть вы последние 20 лет живете в штатах и имеете ссн
но пытаетесь рассуждать про паспорт и кредитку в сегодняшней России?
значит вы еще больший идиот чем я думал
Да, в Россию же куй приедешь, нищеброды как ты сидят в России и им в голову не может прийти, что кто -то может иметь ДВА дома в разных странах, а то и три, и более. О паспортах и кредитках в России знают только по секрету живущие в Росии марадеры и сохранят эту тайну до могилы, верно?
Разумеется, "бесплатные сервисы" просто хотят доставить вам удовольствие в замен за ваши персональные данные и подробно расскажут, как именно они их хранят и с кем именно ими делятся. :-)
А какая вам разница, с кем и как делятся вашими данными эти сервисы, если вы знаете, что эта процедура никак вам не навредит? В отличие от кражи паспорта в РФ и набора по нему кредитов? Вот от этого вы как защищены? Или расскажите, как если у вас украдут кредитку и накупят на нее, как вы будете с банком разруливать в РФ? В штатах у меня все просто, если украдут - я ни за что не отвечаю. Сообщил им, когда обнаружил пропажу, и забыл. Они сами разберутся.
Именно таких нет, процедура с паспортными данными другая. А так аналог -- БКИ дает выписку по финансовым обязательствам физлиц в электронном виде по запросу, кажется и подписка есть.
и как это вас защитит в случае кражи паспорта или кредиток? Вы не будете на основнаии этой выписки отвечать за все нелегальные кредиты ?
Если у вас украли паспорт -- заявление в милицию и смена, если кредитку -- блокировка. Если сомневаетесь в финоперациях по кредитам -- сервис БКИ.

По копиям паспорта или по номеру тем более кредиты не выдают.

Банки сейчас сообщают об операциях по счетам и попытка выдачи кредита, например, сопровождается смс на выделенный телефон.

Как от кражи кредитки защищает приведенный вами сервис? Он позволяет аннулировать уже выданные и заверенные кредиты, овердрафт или проактивно сообщает вам об операциях? :-)
Сервис не позволит никому воспользоваьтся вашими данными.
От кржаи кредитки защищают сами банки


Т.е. вы меня уверяете, что по краденым паспортам в РФ не выдают кредиты?
И не проводят платежи пкрадеными кредтиками, которые потом вешают на хозяина кредитки?

Видимо вы в какой-то другой РФ живете, волшебной и несуществующей.

И при этом еще хватает наглости критиковать ситуацию в США, где по сравнению с РФ ситуация более чем под контролем.
У меня есть статистика за последние пять лет по 10 крупнейшим банкам. Так что да, случаи редки. Истории с краденными паспортами и массовой подделкой кредитов из 90-х.

Я живу в Европе :-)

Ситуация с SSN вызывает критику в первую очередь в США, я же критикую EFX, с которым веду дела и не уверен, что нужно продлевать дорогую подписку.
Абсолютно не нужно, сейчас масса кредиток делают то же самое, мониторят ваш кредит и все запросы.

Другое дело, в США, эти три агентства никого не спрашивают и автоматом заводят дело (кредитную историю) при наличии ССН и первом обращении за кредитом.
То же самое БКИ делает. Никакой разницы.
да, в России бездумно копируют Запад. Карго культ, хуле.
Охохо, вот что хейт с людьми делает. Выглядите дегенератом.
по сути есть возражения? Нет? Тогда вам сюда: http://natribu.org/

Скорее всего, последствия давно наступили, и наблюдаются уже давно и  продолжительное время. А внезапный "взлом", произошедший неизвестно когда, просто прикрытие систематической коррупции и воровства данных персоналом. В таких случаях надо не прогнозировать будущее, а напрягать память. Что у нас недавно по теме в США? Русские хакеры. А до этого? Северокорейские хакеры. А еще раньше? Китайские хакеры. Кажется, даже израильские хакеры. "Хакеры" мучают США на протяжении последних 10 лет, и утечки достигли масштаба, повлиявшего на избирательную компанию. Сейчас руководство компании делает отчаянные попытки. Впрочем, и будущие события несложно предсказать. Пара автокатастроф, серия сердечных приступов. Не Англия, самоубийцы в Штатах не расчленяют свой труп, прежде, чем оставить его в застегутой сумке посрели запертой изнутри комнаты. Но тоже кое-что умеют.

Глубоко :-)

Что глубокого? Обычный пожар в бухгалтерии.

не стоит по себе судить, жизнь наладится.
Прекрасный повод тотальненько провести поголовную чипизацию.
Мол, неонку изнутри вас никто не украдет, всё будет под контролем.))

Про бизнес-шпионаж - ну неплохо бы получить срез реальной ситуации перед очередным циклическим спадом (кризисом), портфели почистить. Вроде бы уже пора, с 2008 года много времени прошло.
Взять, скупить все эти данные на черном рынке, и можно открывать второй Equifax и/или хотя бы какой-нибудь checkr com

mikaprok

September 11 2017, 09:16:04 UTC 1 year ago Edited:  September 11 2017, 09:27:12 UTC

Конкуренция там ого-го какая :-)
Я с аналитическим бизнесом как-то близко столкнулся. Он с самого начала весь основан на воровстве данных. Так что вор у вора дубинку украл.
Ну, 100 лет назад , когда сказочники сейфы МИДа потрошили тоже никакого траура не было, многие даже радовались,)
Смелое предположение о схожих временных циклах :-)