Число клиентов американского бюро кредитных историй Equifax, доступ к личным данным которых могли получить хакеры, больше, чем предполагалось ранее, сообщает агентство Reuters.
Число клиентов бюро кредитных историй Equifax в США, чьи данные смогли заполучить злоумышленники в результате массированной кибератаки, может достигать 145,5 млн человек.
«По результатам проведенного изучения было установлено, что потенциально пострадали еще около 2,5 млн потребителей США, в общей сложности 145,5 млн», — сказано в заявлении компании.
При этом отмечается, что признаков нового взлома или новых хакерских атак не зафиксировано.
Напомним, в начале сентября кредитное бюро Equifax Inc., входящее в тройку крупнейших в США, сообщило о масштабном нарушении кибербезопасности, но об атаке было известно уже в конце июля 2017 г. А на серверы компании хакеры проникли еще раньше - в мае этого года, но до определенного момента их присутствие оставалось незамеченным. Официальное сообщение компанией было выпущено лишь недавно.
По информации агентства Bloomberg, злоумышленникам стали известны фамилии и имена клиентов, даты их рождения, номера страховых полисов и водительских удостоверений. Кроме того, кибермошенники получили доступ к номерам кредитных карт и ряду документов о претензиях, содержащих персональные данные американцев.
Также Equifax установила, что хакеры получили доступ к данным некоторых резидентов Великобритании и Канады. Бюро кредитных историй Equifax занимается обработкой и хранением данных об исполнении физическими и юридическими лицами обязательств по кредитам и займам, а также предоставляют кредитные отчеты и оказывает другие сопутствующие услуги.
Equifax только через четыре месяца выявила, что подверглась массированной кибератаке, сообщила газета The Wall Street Journal. Согласно ее сведениям в Equifax обнаружили признаки взлома 29 июля. После этого были вызваны специалисты в области компьютерной безопасности, которые помогли устранить уязвимые места в защите системы компании. Само бюро раскрыло информацию о кибератаке только 7 сентября.
О том, что хакеры четыре месяца имели беспрепятственный доступ в базах данных Equifax, установила компания FireEye, специализирующаяся на компьютерной безопасности. В конфиденциальном порядке на этой неделе фирма разослала уведомления об этом ряду клиентов бюро кредитных историй, пояснила газета.
Сенаторы США требуют от Equifax предать огласке информацию о том, знали ли три руководителя высшего звена, продавшие часть акций компании, о взломе перед сделкой. Трое топ-менеджеров компании, включая ее финдиректора Джона Гэмбла, продали акции Equifax на сумму почти $1,8 млн в течение нескольких дней после выявления кибератаки.
Генеральный прокурор Нью-Йорка Эрик Шнайдерман заявил, что его офис начнет официальное расследование взлома, добавив, что более 8 млн жителей Нью-Йорка пострадали от действий хакеров. Его коллега из штата Иллинойс также начал расследование, и все больше штатов могут последовать этому примеру. Против компании уже поданы два судебных иска – в Портленде, штат Орегон, и Атланте, штат Джорджия. В них утверждается, что Equifax халатно относился к защите данных потребителей.
Случившееся - серьезный удар по репутации компании, специалистов которой нанимают для защиты пользовательских данных. "Вы почувствуете себя более защищенными с Equifax. Мы являемся ведущим поставщиком услуг в сфере защиты утечек данных и ежедневно обслуживаем более 500 организаций, столкнувшихся с утечками информации", — сообщается на сайте компании.
Глава Equifax Ричард Смит уже принес свои извинения клиентам. Позднее компания сообщила об увольнении руководителей службы информации и безопасности. Главный исполнительный директор также ушел в отставку после 12 лет работы на фоне скандала со взломом серверов.
