Equifax, jedna z największych firm w Stanach Zjednoczonych z branży finansowej została zhackowana. Wyciekło 143 milionów rekordów o kredytobiorcach: numery ubezpieczenia, daty urodzenia, adresy zamieszkania i numery licencji kierowców. Wyciek danych pozwala zidentyfikować ponad 200 000 osób. Wśród poszkodowanych są także obywatele Wielkiej Brytanii oraz Kanady.
Firma w oficjalnym komunikacie przyznała, że zauważono nieautoryzowaną próbę dostępu do ich systemów już w połowie maja 2017 roku. Hackerzy aż do 29 lipca mieli zdalny dostęp do firmowych tajemnic.
Zatrudniono zewnętrzną firmę celem zbadania incydentu. Chociaż śledztwo jest ciągle w toku, firma zdradza, że do włamania doszło na skutek wykorzystania luki w jednej z aplikacji. Nie wiadomo jednak o jaką aplikacji chodzi.
Rick Smith, CEO Equifax’u wraz ze swoim zespołem stworzył stronę internetową equifaxsecurity2017.com, na której znajdują się informacje, co poszkodowany powinien zrobić.
Dobrze skonfigurowany produkt Data Leak Prevention byłby w stanie zablokować próby wytransferowania informacji poza sieć firmową. Niestety, takich zabezpieczeń nie było lub zostały niewłaściwie wdrożone.
