Компания Equifax раскрыла новую информацию о масштабах нарушения кибербезопасности, о котором было объявлено в сентябре.

В ответ на запрос Конгресса агентство кредитной отчетности предоставило федеральным законодателям оценки числа потребителей в США, пострадавших от утечки данных.

Данные

Согласно заявлению Equifax для Конгресса, хакеры украли следующие типы данных, а также приблизительное число пострадавших потребителей в США:

• Имя :примерно 146,6 млн потребителей в США.
• Дата рождения :146,6 млн
• Номер социального страхования :145,5 млн
• Информация об адресе :99 миллионов
• Пол :27,3 миллиона
• Номер телефона :20,3 миллиона
• Номер водительского удостоверения :17,6 млн (включая 2,4 млн человек, чьи водительские права и имя были украдены, как объявила Equifax в марте).
• Адрес электронной почты :1,8 миллиона
• Номер платежной карты и срок действия :209 000
• Идентификатор налогоплательщика :97 500
• Статус водительских прав :27 000

Кроме того, хакеры получили доступ к изображениям, которые около 182 000 потребителей в США загрузили на онлайн-портал споров Equifax. Некоторые изображения содержали удостоверение личности государственного образца.

В рамках расследования Конгресса компания Equifax проанализировала эти изображения, чтобы определить, какие типы действительных государственных удостоверений личности были на изображениях, а также приблизительное количество изображений, содержащих каждый тип удостоверений личности:

• Водительские права :примерно 38 000 изображений содержат этот тип идентификатора.
• Карта социального обеспечения или удостоверение личности налогоплательщика :12 000
• Паспорт или паспорт-карта :3200
• Другие типы документов, удостоверяющих личность (например, военные билеты, удостоверения личности государственного образца и карты иностранца-резидента):3 000

Подробности

Заявление Equifax для Конгресса находится в открытом доступе через Комиссию по ценным бумагам и биржам США.

SEC требует, чтобы публично торгуемые компании сообщали о «важных событиях, о которых должны знать акционеры» в так называемой форме 8-K. Форма 8-K Equifax, касающаяся заявления Конгресса, также общедоступна, хотя и написана тем же бесплодным языком, что и заявление.

В заявлении Конгресса Equifax и отчете о мероприятии отмечается, что хакеры украли данные из нескольких таблиц базы данных Equifax. Equifax работала с фирмой по кибербезопасности Mandiant, чтобы определить для Конгресса масштабы взлома.

В заявлении и отчете также неоднократно отмечается, что приведенная выше информация не представляет собой дополнительные украденные данные и не влияет на дополнительных потребителей.

Кроме того, в документах говорится, что Equifax уже уведомила затронутых потребителей, как того требует закон.

Однако это не обязательно означает, что нарушение не коснулось вас, если Equifax не связывалась с вами. Компания отмечает правовые исключения. Например:

«Что касается элементов данных, таких как пол, номер телефона и адреса электронной почты, законы штата США об уведомлении об утечке данных обычно не требуют уведомления потребителей, когда эти элементы данных скомпрометированы, особенно когда адрес электронной почты не украден в сочетании с дополнительными учетными данными. это разрешит доступ».

Последствия

Эта последняя глава в саге о нарушениях кибербезопасности Equifax раскрывает новый — и внушающий страх — уровень детализации масштабов взлома. Но это мало что меняет для потребителей.

Узнав эту новость, сделайте следующее:

1. Если вы еще не знаете, повлияло ли на вас нарушение, вы можете узнать это, посетив специальный веб-сайт Equifax «Инцидент кибербезопасности» и нажав на красный значок «Я затронут?» Кнопка — при условии, что вы готовы доверить компании свою фамилию и последние четыре цифры номера социального страхования.
2. Если нарушение коснулось вас, серьезно рассмотрите возможность заморозки вашего кредита во всех трех общенациональных кредитных организациях:Equifax, Experian и TransUnion. Помните, что Equifax предлагает бесплатное замораживание кредита до 30 июня.

Как мы неоднократно подчеркивали, замораживание кредита или замораживание в целях безопасности, как правило, является единственным лучшим способом защитить вашу личность и ваши финансы, если вы знаете, что ваша конфиденциальная личная информация была скомпрометирована. Просто не ослабляйте бдительность, так как заморозка не защитит вас полностью после утечки данных.

Как вы относитесь к этой новости? Звук отключен ниже или выше на нашей странице в Facebook.