mikaprok (mikaprok) wrote,
mikaprok
mikaprok

Category:

Слив



«Прорыв канализации»

Два года прошло с момента легендарного «взлома» EFX.

Для тех, кто вдруг не знает, Equifax одна из трех крупнейших организаций, занимающаяся кредитным скорингом в интересах нескольких десятков тысяч организаций и десятков миллионов человек в США, Канаде и Великобритании.

В целом их отделения работают в 24 странах мира, трудится в аналитическом гиганте 7100 человек.

Обслуживает EFX не только физлица, но и буквально миллионы компаний по всей стране.

Считается, что могут быть украдены 143 миллиона (!) карточек с персональными данными, паролями, днями рождения, ключевой финансовой информацией и SSN.

На закуску речь идет о 209000 номеров кредитных карт с контрольными цифрами.

Ущерб оценен на глазок, реальные цифры могут выглядеть гораздо хуже. Фактически EFX хранит персональную большей части граждан США от 18 лет и старше.

Кому в руки все это попало и что они с этим сделали неизвестно.


Дело до сих пор не раскрыто. Считается, что виновата группа инсайдеров, уже успевших все продать на черном рынке.

Настала очередь для формальной продажи данных другим, одним из трех упомянутых выше, игроков – Capital One.





В понедельник руководство компании подтвердило – речь идет о компрометации minimum minimorum 106 миллионов записей, включая кредитные карты, истории транзакций и балансы личных счетов.

Короче говоря, ждем третьего страховщика и можно обнулять игру в защиту персданных.

Впрочем, интересна здесь не форма оправдания, а детали молниеносно проведенного расследования.

Да-да, главхакера задержали. Выглядит это чудо так:



Успела поработать в Amazon, а потом перешла к новому работодателю, который использовал AWS.

Зная нюансы работы сервисов, она сумела в течение трех месяцев (!) небольшими порциями перекладывать данные из одной виртуальной машины на другую.

:-()

Как могли допустить существование такой дыры?

Очень просто: «дом оборудован жучками на этапе проектирования стен».

Предположительно (предположительно), существовал процесс обогащения этими данными скоринговой системы Amazon. Якобы обезличенной.

Интересно, что общая емкость пользователей, так или иначе взаимодействующих с AWS оценивается в 850 миллионов человек.

Номера карточек оставляют не все, но знать о них не повредит.





Поэтому здесь, следуя официальной канве, данные были украдены самое меньшее второй раз. А скорее всего третий :-)


https://telegram.me/mikaprok

Tags: #capitalone, #ssn, #атака, #скоринг, #страховка, #сша, #хакер, computer, hacker, statistics, usa
Subscribe
promo mikaprok july 7, 2017 00:17 87
Buy for 20 tokens
Редкий для меня служебно-личный пост. За последние полгода накопилось просто какое-то невероятное количество тем, о которых стоит поговорить, но за повседневной текучкой не доходят руки. Причем большей частью тем вполне жежешных форматов, которые не нужно упрощать-адаптировать и…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 16 comments