mikaprok (mikaprok) wrote,
mikaprok
mikaprok

Categories:

Падение Карфагена



Вообще-то не понятно, почему молчат колокола по обе стороны Атлантики, не объявлен национальный траур в США и не заметно луж крови на асфальте.

Все дело в том, что в результате «коварной хакерской атаки» пал Equifax.

Не знаю как вы, я сразу же подумал на «русских хакеров».

Инцидент, как сообщили в минувший четверг представители компании произошел между серединой мая и 29 июлем (!). Полтора месяца понадобилось представителям организации, чтобы разобраться в случившемся и откликнуться на беду. Ай-яй-яй.

Для тех, кто вдруг не знает, Equifax (далее EFX) одна из трех крупнейших организаций, занимающаяся кредитным скорингом в интересах нескольких десятков тысяч организаций и десятков миллионов человек в США, Канаде и Великобритании.

В целом их отделения работают в 24 странах мира, трудится в аналитическом гиганте 7100 человек.

Обслуживает EFX не только физлица, но и буквально миллионы компаний по всей стране.

Считается, что могут быть украдены 143 миллиона (!) карточек с персональными данными, паролями, днями рождения, ключевой финансовой информацией и SSN.

На закуску речь идет о 209000 номеров кредитных карт с контрольными цифрами.

Ущерб оценен на глазок, реальные цифры могут выглядеть гораздо хуже. Фактически EFX хранит персональную большей части граждан США от 18 лет и старше.

Кому в руки все это попало и что они с этим сделали неизвестно.






Поскольку SSN в Соединенных Штатах это аналог паспорта и его нельзя вот так сходу поменять, дело приобретает сюрреалистический оборот.
То тут то там могут появляться двойники ограбленных людей и совершать целый спектр операций, среди которых будут связанные с государственной безопасностью вещи.

Советуют:
- проверить свой SSN на специальном портале (правда ответа вы не увидете);
- следить за движением по своим счетам;
- сообщать органам о любой неправомерной активности.

Больше сделать ничего нельзя.

История, рождающая веер мыслей.
Начиная от крамольных типа такой: Social Security Administration сама использовала EFX для проверки личных данных владельца SSN :-) И заканчивая пониманием абсолютной беззащитности индивидуальных идентификаторов в реалиях 2017 года.
Но самое интересное, конечно же не это, а то, о чем все молчат.





Как я сказал выше, EFX помимо своей основной деятельности проводил глубокий анализ крупных индустриальных компаний и делал закрытую рыночную аналитику (читайте: занимался бизнес шпионажем) для половины списка Forbes.

Конечно, Ричард Смит, CEO EFX, уверяет – атака касалась только выборки для кредитного конвейера, но если даже точная дата взлома не известна (или не разглашается)… Что уж тут говорить о хранилищах. Если принять версию социальной инженерии, их могли отслеживать пару-тройку лет :-)

И вот если в руках злоумышленника оказались эти данные, то посыпать голову пеплом нужно не школьным учителям с ипотекой в Арканзасе, а со-о-овсем другим людям.

И скоро мы сможем наблюдать последствия этого инцидента.

https://telegram.me/mikaprok


Tags: #equifax, #ssn, #атака, #скоринг, #страховка, #сша, #хакер, computer, hacker, statistics, usa
Subscribe

  • Прощай, Катрина!

    «Проверочное упражнение» Заканчивая нашу долгую серию о последствиях 9/11, невозможно пройти мимо второй по значимости катастрофы…

  • Два патриота два

    «Хотелось бы большего» ОК, правовую видимость демократии окончательно отменили и заставили всех поклясться в верности дереву,…

  • Свобода от свобод

    «1984 –> 2001» Через 6 недель после легендарного 9/11 Конгресс принял USA Patriot Act. Не все знают, что USA Patriot…

promo mikaprok декабрь 31, 13:07 80
Buy for 20 tokens
«Дедушка Мороз в маске» Друзья, поздравляю всех с Новым Годом! В уходящем году, несмотря ни на какие внешние препоны, нам удалось пообщаться лично. Благодарен вам за такую возможность! Три года назад сложилась добрая традиция бесед и обмена мнениями по самым разным вопросам…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 44 comments

  • Прощай, Катрина!

    «Проверочное упражнение» Заканчивая нашу долгую серию о последствиях 9/11, невозможно пройти мимо второй по значимости катастрофы…

  • Два патриота два

    «Хотелось бы большего» ОК, правовую видимость демократии окончательно отменили и заставили всех поклясться в верности дереву,…

  • Свобода от свобод

    «1984 –> 2001» Через 6 недель после легендарного 9/11 Конгресс принял USA Patriot Act. Не все знают, что USA Patriot…