Polityka i prawo
Ogromy wyciek danych w Stanach Zjednoczonych. 150 milionów osób zagrożonych
Jedno z największych przedsiębiorstw świadczących usługi finansowe zostało zaatakowane przez hakerów. W wyniku ich ingerencji doszło do wycieku danych prawie 150 milionów obywateli Stanów Zjednoczonych.
Equifax jest jednym z trzech największych amerykańskich przedsiębiorstw świadczących usługi dla biznesu. Pełni rolę biura informacji gospodarczej, zajmując się m.in. analizą kredytową i doradztwem. Przedstawiciele firmy poinformowali, że hakerzy uzyskali dostęp do bazy danych firmy, w której znajdowały się informacje o numerach ubezpieczeń społecznych i praw jazdy 143 milionów Amerykanów. Te pierwsza są bardzo często wykorzystywane w kradzieży tożsamości, ponieważ są używane w Stanach Zjednoczonych jako sposób identyfikacji czy uwierzytelnienia osób. Jest to jeden z największych wycieków w ostatnich latach.
Cyberprzestępcy mieli mieć dostęp do plików w systemach firmy od połowy maja do lipca, wykorzystując słabe punkty w oprogramowaniu strony internetowej – wynika ze śledztwa przeprowadzonego przez Equifax. Odkrycia wtargnięcia dokonano 29 lipca i od tego czasu nie znaleziono żadnych dowodów na dalszą ingerencję w bazach danych. Pamela Dixo z World Privacy Forum powiedziała, że jeżeli ktoś posiadał raport kredytowy, to istnieje 50% szans, że jego dane wyciekły.
Poza numerami praw jazdy i ubezpieczeń społecznych, hakerzy uzyskali również informacje o imionach, datach urodzenia oraz adresach zamieszkania. Ponadto skradziono numery kart kredytowych ponad 200 tys. osób
Wyciek z firmy Equifax jest porównywalny pod względem wielkości do dwóch podobnych zdarzeń, w których ucierpiała firma Yahoo w 2016 roku. Jednak obecnie wykradzione dane zawierają więcej danych osobowych, pozwalających na dostęp do historii medycznej klientów czy kont bankowych.
Czytaj więcej: Największy wyciek danych w historii Szwecji
Equifax w ciągu ostatniego roku padło ofiarą hakerów dwukrotnie. Udało im się wtedy uzyskać dostęp do m.in. informacji o wynagrodzeniach. Eksperci ds. cyberbezpieczeństwa krytykują Equifax za niewyciągnięcie wniosków z poprzednich incydentów i nieusprawnienie systemów zabezpieczeń. Zauważają, że hakerzy wykorzystując relatywnie prosty sposób byli w stanie dostać się do najważniejszej bazy danych. W opinii niektórych z nich, firma powinna stosować wielopoziomowy system kontroli umożliwiających zatrzymanie napastników zanim wyrządzą naprawdę poważne szkody. Przedstawiciele Equifaxa bronią się jednak, twierdząc, że poinformowali o wycieku odpowiednie organy śledcze oraz wynajęli firmę specjalizującą się w cyberbezpieczeństwie w celu dokonania audytu i określenia wielkości poniesionych strat.
Pikanterii całej aferze dodaje fakt sprzedania przez trzech dyrektorów zarządzających akcji firmy o wartości prawie 2 mln dolarów, zaraz po tym jak wykryto włamanie. Zdaniem gazety Bloomberg sprzedaż ta nie była wcześniej planowana.
Equifax posiada dane ponad 800 milionów konsumentów oraz pracowników z ponad 7 tys. firm.
Wykorzystując wykradzione dane, hakerzy mogą podszywać się pod pożyczkodawców, kredytobiorców czy dostarczycieli innych usług. Wyciek tak ogromnej ilości danych stanowi również zagrożenie dla bezpieczeństwa narodowego Stanów Zjednoczonych. Już wcześniej stwierdzono, że chińscy hakerzy atakują firmy prywatne jak np. ubezpieczycieli starając się pozyskać jak najwięcej informacji. W ten sposób budują oni bazy danych o amerykańskich obywatelach, które mogą zostać wykorzystane do szantażu, tworzenia tożsamości dla szpiegów czy w przyszłych atakach. Rządy bardzo często kupują skradzione dane osobowe w darknecie.
Ostatni wyciek danych spowodował również poruszenie w Kongresie. Senator Mark R. Warner, współtwórca klubu parlamentarnego w amerykańskim Senacie dot. cyberbezpieczeństwa, powiedział, że Kongres powinien przemyśleć politykę ochrony danych osobowych.