Jump to content

Утечка данных Equifax в 2017 г.

(Перенаправлено с утечки данных Equifax )

Утечка данных Equifax произошла в период с мая по июль 2017 года в американском кредитном бюро Equifax . В результате взлома были скомпрометированы личные записи 147,9 миллиона американцев, а также 15,2 миллиона граждан Великобритании и около 19 000 граждан Канады, что сделало это одно из крупнейших киберпреступлений, связанных с кражей личных данных . Equifax обнаружила нарушение в конце июля, но не раскрывала его общественности до сентября 2017 года. В соглашении с Федеральной торговой комиссией США Equifax предложила пострадавшим пользователям расчетные фонды и бесплатный кредитный мониторинг.

В феврале 2020 года правительство США предъявило членам Народно-освободительной армии Китая обвинение во взломе Equifax и хищении конфиденциальных данных в рамках масштабного ограбления, которое также включало кражу коммерческой тайны, хотя Коммунистическая партия Китая отвергла эти обвинения. [ 1 ] [ 2 ]

Утечка данных

[ редактировать ]

Согласно анализу Equifax, информация, полученная в результате взлома, включала имена и фамилии, номера социального страхования, даты рождения, адреса и, в некоторых случаях, номера водительских прав примерно 143 миллионов американцев. [ 3 ]

Информация о почти 14 миллионах жителей Великобритании также была скомпрометирована. [ 4 ] а также 8000 жителей Канады. [ 5 ] [ 6 ] [ 7 ] [ 8 ] Как позже сообщил Equifax, пострадали еще 11 670 канадцев. [ 9 ] Также был получен доступ к номерам кредитных карт примерно 209 000 потребителей в США и некоторым спорным документам с личной информацией примерно 182 000 потребителей в США. [ 10 ] [ 11 ]

Внутренний аудит Equifax в 2015 году показал, что существует большое количество уязвимостей, требующих исправления, что Equifax не соблюдает собственные сроки их исправления, что ИТ-персонал не имеет полной инвентаризации активов, что Equifax не учитывает, насколько критичны ИТ-активом было определение приоритетов исправлений, и что процесс исправлений работал по «системе чести». В отчете излагались действия по улучшению процесса, но к моменту взлома, два года спустя, многие из них так и не были завершены. [ 12 ]

Ключевое исправление безопасности для Apache Struts было выпущено 7 марта 2017 года после того, как была обнаружена уязвимость безопасности, и всем пользователям платформы было предложено немедленно обновить его. [ 13 ] Эксперты по безопасности обнаружили неизвестную хакерскую группу, пытавшуюся найти веб-сайты, на которых не удалось обновить Struts, еще 10 марта 2017 года. [ 14 ]

Вторжение

[ редактировать ]

Нарушение в Equifax началось 12 мая 2017 года, когда Equifax еще не обновила свой веб-сайт по кредитным спорам новой версией Struts. [ 15 ] [ 16 ] Хакеры использовали эксплойт для получения доступа к внутренним серверам корпоративной сети Equifax. Информация, впервые полученная хакерами, включала внутренние учетные данные сотрудников Equifax, что затем позволило хакерам осуществлять поиск в базах данных кредитного мониторинга под видом авторизованного пользователя. Используя шифрование для дальнейшей маскировки своих поисков, хакеры выполнили более 9000 сканирований баз данных, извлекли информацию в небольшие временные архивы, которые затем были перенесены с серверов Equifax, чтобы избежать обнаружения, и удалили временные архивы после завершения. [ 17 ] Действия продолжались 76 дней до 29 июля 2017 года, когда Equifax обнаружил нарушение. [ 18 ] [ 3 ] [ 11 ]

Открытие

[ редактировать ]

29 июля внутренняя ИТ-команда Equifax обновила сертификат SSL для приложения, которое отслеживало входящий и исходящий сетевой трафик. Сертификат SSL позволял приложению расшифровывать исходящий трафик для его анализа. [ 19 ] После установки нового сертификата SSL приложение уведомило сотрудников Equifax о подозрительной сетевой активности. Срок действия сертификата истек девять месяцев. [ 20 ]

К 30 июля 2017 года Equifax отключил эксплойт. [ 14 ] Во время взлома в разных точках использовались как минимум 34 сервера в двадцати разных странах, что затрудняло отслеживание злоумышленников. [ 17 ] Хотя неспособность обновить Struts была ключевым сбоем, анализ взлома выявил дополнительные ошибки в системе Equifax, которые облегчили возникновение взлома, включая небезопасную структуру сети, в которой отсутствовала достаточная сегментация, [ 21 ] потенциально неадекватное шифрование личной информации (PII), [ 22 ] и неэффективные механизмы обнаружения нарушений . [ 23 ]

Раскрытие информации и краткосрочные меры реагирования

[ редактировать ]

7 сентября 2017 года Equifax раскрыла информацию о нарушении и его масштабах: оно затронуло более 140 миллионов американцев. [ 24 ] VentureBeat назвал раскрытие данных более чем 140 миллионов клиентов «одной из крупнейших утечек данных в истории». [ 25 ] Акции Equifax упали на 13% в начале торгов на следующий день после того, как о нарушении стало известно. [ 26 ] Многочисленные средства массовой информации рекомендовали потребителям запросить заморозку кредита , чтобы уменьшить последствия нарушения. [ 27 ] [ 28 ] [ 29 ] [ 30 ]

10 сентября 2017 года, через три дня после того, как Equifax обнаружила нарушение, конгрессмен Барри Лаудермилк (республиканец от штата Джорджия), получивший от Equifax две тысячи долларов на финансирование избирательной кампании, [ 31 ] [ 32 ] законопроект представил в Палату представителей США , который сократит защиту потребителей в отношении национальных кредитных бюро, включая ограничение потенциального ущерба по групповому иску до 500 000 долларов США независимо от размера класса или суммы убытков. [ 33 ] Законопроект также отменит все штрафные санкции . [ 33 ] [ 34 ] После критики со стороны защитников прав потребителей Loudermilk согласилась отложить рассмотрение законопроекта «до полного и полного расследования нарушения Equifax». [ 33 ]

15 сентября Equifax опубликовала заявление, в котором объявила о немедленном уходе и замене своего директора по информационным технологиям и директора по безопасности. [ 11 ] [ 35 ] В заявлении содержались подробные сведения о вторжении, его потенциальных последствиях для потребителей и реакции компании. Компания заявила, что 2 августа наняла фирму по кибербезопасности Mandiant для внутреннего расследования вторжения. В заявлении не уточняется, когда правительственные органы США были уведомлены о нарушении, хотя в нем утверждается, что «компания продолжает тесно сотрудничать с ФБР в своем расследовании». [ 11 ]

28 сентября новый генеральный директор Equifax Паулино ду Рего Баррос-младший ответил на критику Equifax, пообещав, что с начала 2018 года компания предоставит «всем потребителям возможность контролировать доступ к своим личным кредитным данным», и что эта услуга будет быть «предложен бесплатно, на всю жизнь». [ 36 ]

26 октября Equifax назначила технического директора Скотта А. МакГрегора в свой совет директоров . Объявляя об изменении, председатель совета директоров отметил «обширный опыт МакГрегора в области безопасности данных, кибербезопасности, информационных технологий и управления рисками». [ 37 ] [ 38 ] The Wall Street Journal сообщила, что он присоединился к технологическому комитету совета директоров, в обязанности которого входит надзор за кибербезопасностью. [ 39 ]

Последствия

[ редактировать ]

С момента первоначального раскрытия информации в сентябре 2017 года Equifax увеличила количество обнаруженных записей, к которым был осуществлен доступ. Как в октябре 2017, так и в марте 2018 года Equifax сообщил, что был получен доступ к дополнительным 2,5 и 2,4 миллионам записей американских потребителей соответственно, в результате чего общее количество составило 147,9 миллиона. [ 40 ] [ 41 ] Equifax сузила оценку количества потребителей в Великобритании, пострадавших от взлома, до 15,2 миллиона в октябре 2017 года. [ 42 ] [ 43 ] из них 693 665 были раскрыты конфиденциальные личные данные . [ 44 ] [ 45 ] [ 42 ] [ 46 ] [ 43 ] По оценкам Equifax, число водительских прав, поврежденных в результате нападения, составляет 10–11 миллионов. [ 47 ] [ 48 ] [ 49 ]

Эксперты по безопасности ожидали, что прибыльные частные данные, полученные в результате взлома, будут проданы на черных рынках и в даркнете , хотя по состоянию на май 2021 года не было никаких признаков продажи этих данных. [ 1 ] Поскольку данные не появились сразу в течение первых 17 месяцев после взлома, эксперты по безопасности предположили, что либо хакеры, стоящие за взломом, ждали значительное количество времени, прежде чем продавать информацию, поскольку продавать ее было бы слишком «горячо». близко к нарушению, или что за взломом стояло национальное государство и планировало использовать данные нефинансовым образом, например, для шпионажа. [ 50 ]

Судебные разбирательства и штрафы

[ редактировать ]

Против Equifax было подано множество исков в течение нескольких дней после раскрытия нарушения. [ 51 ] [ 52 ] В одном иске юридическая фирма Geragos & Geragos заявила, что будет требовать возмещения ущерба на сумму до 70 миллиардов долларов, что сделает его крупнейшим групповым иском в истории США. [ 51 ] С октября 2017 года сотни потребителей подали в суд на Equifax за утечку данных, некоторые из них выиграли дела по мелким искам на сумму, превышающую 9000 долларов США, включая фактический ущерб, будущие убытки, беспокойство, плату за мониторинг и штрафные санкции. [ 53 ]

В сентябре 2017 года Ричард Кордрей , тогдашний директор Бюро финансовой защиты потребителей (CFPB), санкционировал расследование утечки данных от имени пострадавших потребителей. Однако в ноябре 2017 года Мик Малвейни , руководитель бюджета президента Дональда Трампа, который был назначен Трампом вместо Кордрея, как сообщило агентство Reuters, «отозвал» расследование, а также отложил планы Кордрея по наземным испытаниям. о том, как Equifax защищает данные. CFPB также дал отпор банковским регуляторам в Федеральном резервном банке , Федеральной корпорации по страхованию вкладов и Управлению денежного контролера , которые предложили помощь в проверке кредитных бюро на месте. [ 54 ] Сенатор Элизабет Уоррен , опубликовавшая отчет о взломе Equifax в феврале 2018 года, раскритиковала действия Малвейни, заявив: «Мы представляем этот отчет, в то время как Мик Малвани прекращает расследование потребительского агентства по взлому Equifax. Мик Малвани показывает еще один средний палец в сторону потребителей». [ 55 ]

22 июля 2019 г. Equifax согласилась на мировое соглашение с Федеральной торговой комиссией (FTC), CFPB, 48 штатами США, Вашингтоном, округ Колумбия, и Пуэрто-Рико, чтобы уменьшить ущерб пострадавшим лицам и внести организационные изменения, чтобы избежать подобных нарушений в будущем. . Общая стоимость урегулирования включала 300 миллионов долларов в фонд компенсации жертвам, 175 миллионов долларов штатам и территориям, указанным в соглашении, и 100 миллионов долларов США в виде штрафов CFPB. [ 56 ] В июле 2019 года Федеральная торговая комиссия опубликовала информацию о том, как пострадавшие лица могут подать иск против фонда компенсации потерпевшим, используя сайт EquifaxBreachSettlement.com . [ 57 ]

В Великобритании Управление финансового надзора наложило финансовый штраф в размере 11 164 400 фунтов стерлингов за неспособность защитить информацию британских потребителей. [ 58 ]

Преступники

[ редактировать ]

10 февраля 2020 года Министерство юстиции США объявило, что предъявило обвинения четырем военнослужащим Китая по девяти обвинениям, связанным со взломом, хотя дополнительных доказательств того, что Китай с тех пор использовал данные взлома, не было. [ 59 ] [ 60 ] [ 61 ] Правительство Китая отрицает причастность четверых обвиняемых к взлому. [ 1 ]

После объявления о взломе в мае – июле 2017 года действия Equifax подверглись широкой критике. Equifax не сразу раскрыла, были ли скомпрометированы ПИН-коды и другая конфиденциальная информация, а также не объяснила задержку между обнаружением взлома в июле и его публичным объявлением в начале сентября. [ 62 ] В Equifax заявили, что задержка произошла из-за времени, необходимого для определения масштабов вторжения, и большого объема задействованных персональных данных. [ 63 ]

Также выяснилось, что трое руководителей Equifax продали свои личные пакеты акций компании на сумму почти 1,8 миллиона долларов через несколько дней после того, как Equifax обнаружила нарушение, но более чем за месяц до того, как нарушение было обнародовано. [ 64 ] Компания заявила, что руководители, в том числе финансовый директор Джон Гэмбл, [ 65 ] [ 26 ] «не знали о том, что произошло вторжение, когда они продавали свои акции». [ 66 ] 18 сентября агентство Bloomberg сообщило, что Министерство юстиции США начало расследование, чтобы определить, были ли нарушены законы об инсайдерской торговле. [ 67 ] «Как отмечает Bloomberg, эти сделки не были заранее запланированными и состоялись 2 августа, через три дня после того, как компания узнала о взломе».

Публично заявив о вторжении в свои системы, Equifax предложила свой веб-сайт (https://www.equifaxsecurity2017.com). [ 68 ] ), чтобы потребители могли узнать, стали ли они жертвами нарушения. Эксперты по безопасности быстро отметили, что этот веб-сайт имел много общих черт с фишинговым веб-сайтом: он не размещался в домене, зарегистрированном на Equifax, имел некорректную реализацию TLS и работал на WordPress , который обычно не считается подходящим для обеспечения высокого уровня безопасности. приложения. Эти проблемы заставили Open DNS классифицировать его как фишинговый сайт и заблокировать доступ. [ 69 ] Более того, представители общественности, желающие использовать веб-сайт Equifax, чтобы узнать, были ли скомпрометированы их данные, должны были указать фамилию и шестизначный номер своего номера социального страхования. [ 70 ]

Веб-сайт, созданный для проверки того, были ли взломаны личные данные человека (trustedidpremier.com), по мнению экспертов по безопасности и других лиц, выдает явно случайные результаты вместо точной информации. [ 70 ] Как и https://www.equifaxsecurity2017.com, этот веб-сайт также был зарегистрирован и создан как фишинговый веб-сайт и был помечен как таковой несколькими веб-браузерами. [ 71 ]

На веб-сайте Trusted ID Premier содержались условия использования от 6 сентября 2017 года (за день до того, как Equifax объявила о нарушении безопасности), которые включали арбитражную оговорку с отказом от группового иска. [ 72 ] [ 73 ] Адвокаты заявили, что арбитражная оговорка двусмысленна и что она может потребовать от потребителей, принявших ее, рассматривать претензии, связанные с инцидентом кибербезопасности. [ 73 ] По словам Полли Мосендз и Шахиена Насирипура, «некоторые опасаются, что простое использование веб-сайта Equifax для проверки того, была ли скомпрометирована их информация, вынуждает их обратиться в арбитраж». [ 74 ] Веб-сайт equifax.com имеет отдельные условия использования с арбитражной оговоркой и отказом от групповых исков, но, по словам Брайана Фунга из The Washington Post , «неясно, применимо ли это к программе кредитного мониторинга». [ 75 ] Генеральный прокурор Нью-Йорка Эрик Шнайдерман потребовал от Equifax убрать арбитражную оговорку. [ 76 ] Отвечая на опасения, связанные с арбитражем, 8 сентября Equifax опубликовал заявление, в котором говорится, что «в ответ на запросы потребителей мы ясно дали понять, что арбитражная оговорка и отказ от группового иска, включенные в условия использования Equifax и TrustedID Premier, не применяются. к этому инциденту кибербезопасности». [ 76 ] Джоэл Уинстон, юрист по защите данных, утверждает, что заявление об отказе от арбитражной оговорки «ничего не значит», поскольку в условиях использования указано, что они представляют собой «полное соглашение» между сторонами. [ 76 ] Позже арбитражная оговорка была удалена с сайта equifaxsecurity2017.com. [ 76 ] и условия использования equifax.com были изменены 12 сентября, чтобы указать, что они не применяются к www.equifaxsecurity2017.com, www.trustedidpremier.com или www.trustedid.com, и исключить претензии, вытекающие из этих сайтов или безопасности. нарушение арбитражного разбирательства. [ 77 ] [ 78 ]

В ответ на продолжающееся общественное возмущение, [ 79 ] 12 сентября 2017 года Equifax объявила, что «отменяет все сборы за замораживание безопасности на следующие 30 дней». [ 80 ] [ 81 ]

Эксперты по безопасности раскритиковали Equifax за регистрацию нового доменного имени для имени сайта вместо использования поддомена equifax.com. 20 сентября 2017 года сообщалось, что Equifax по ошибке ссылался на неофициальный «фальшивый» веб-сайт вместо своего собственного сайта уведомлений о нарушениях как минимум в восьми отдельных твитах , невольно помогая направить 200 000 зарегистрированных посещений на поддельный сайт. Инженер-программист Ник Свитинг создал несанкционированный веб-сайт Equifax, чтобы продемонстрировать, как официальный сайт можно легко спутать с фишинговым сайтом. Сайт Свитинга открыто сообщал посетителям, что он не является официальным, однако он сообщал посетителям, которые ввели конфиденциальную информацию, что «вас только что ! обманули com, прежде чем тысячи людей потеряют [ sic ] свою информацию на фишинговых сайтах!» Equifax извинился за «путаницу» и удалил твиты, ссылающиеся на этот сайт. [ 82 ] [ 83 ] [ 84 ]

См. также

[ редактировать ]
  1. ^ Jump up to: а б с «Данные взломанной кредитной системы Equifax могут «попасть на черный рынок», предупреждает эксперт» . Новости CBS . 11 февраля 2020 г. . Проверено 11 февраля 2020 г.
  2. ^ «Четырем военнослужащим Китая предъявлены обвинения в массовом нарушении Equifax» . Уолл Стрит Джорнал . 11 февраля 2020 г. . Проверено 28 апреля 2020 г.
  3. ^ Jump up to: а б Хазелтон, Тодд (7 сентября 2017 г.). «Фирма кредитной отчетности Equifax заявляет, что инцидент кибербезопасности потенциально может затронуть 143 миллиона потребителей в США» . cnbc.com . Проверено 8 сентября 2017 г.
  4. ^ «Окончательное уведомление FCA 2023 г.» (PDF) .
  5. ^ Шепардсон, Дэвид (2 октября 2017 г.). «Equifax не удалось исправить уязвимость безопасности в марте: бывший генеральный директор» . Рейтер . Рейтер . Проверено 3 октября 2017 г.
  6. ^ Херн, Алекс (8 сентября 2017 г.). «Equifax приказали проинформировать британцев, подвергаются ли они риску после утечки данных» . Хранитель . Проверено 11 сентября 2017 г.
  7. ^ Исаи, Вьоса (7 сентября 2017 г.). «Канадцы среди 143 миллионов человек, пострадавших от взлома Equifax» . Торонто Стар . Хакеры атаковали имена, номера социального страхования, даты рождения, адреса и номера водительских прав, говорится в заявлении Equifax. Также был получен доступ к «ограниченной личной информации» жителей Канады и Великобритании.
  8. ^ Лигая, Армина (19 сентября 2017 г.). «Equifax сообщает, что от кибератаки пострадали 100 000 канадцев» . CTVNews . Проверено 21 сентября 2017 г.
  9. ^ «Equifax удваивает число канадцев, пострадавших от взлома, теперь их число превышает 19 000 | CBC News» . ЦБК . Проверено 23 июня 2018 г.
  10. ^ «Инцидент кибербезопасности и важная информация для потребителей | Equifax» . Инцидент кибербезопасности и важная информация для потребителей . Проверено 7 сентября 2017 г.
  11. ^ Jump up to: а б с д «Equifax публикует подробности инцидента с кибербезопасностью и объявляет о кадровых изменениях» . www.investor.equifax.com . Проверено 16 сентября 2017 г.
  12. Постоянный подкомитет Сената США по расследованиям, Комитет по внутренней безопасности и делам правительства, «Как Equifax пренебрег кибербезопасностью и пострадал от разрушительной утечки данных», 6 марта 2019 г. Несекретно.
  13. ^ «CVE-2017-5638 — Apache Struts2 S2-045 № 8064» . Гитхаб . 7 марта 2017 г. Проверено 16 сентября 2017 г.
  14. ^ Jump up to: а б Нг, Альфред (7 сентября 2018 г.). «Как произошел взлом Equifax и что еще нужно сделать» . CNet . Проверено 11 февраля 2020 г.
  15. ^ Уиттакер, Зак. «Equifax подтверждает, что в утечке данных виновата ошибка Apache Struts, которую не удалось исправить» . ЗДНет . Проверено 14 сентября 2017 г.
  16. ^ «Неспособность исправить ошибку двухмесячной давности привела к массовому взлому Equifax» . Арс Техника . 14 сентября 2017 года . Проверено 14 сентября 2017 г.
  17. ^ Jump up to: а б Боми, Натан (10 февраля 2020 г.). «Как китайские военные хакеры предположительно осуществили утечку данных Equifax, украдя данные у 145 миллионов американцев» . США сегодня . Проверено 11 февраля 2020 г.
  18. ^ Equifax (7 сентября 2017 г.), Рик Смит, председатель и главный исполнительный директор Equifax, об инциденте кибербезопасности, связанном с потребительскими данными. , получено 12 сентября 2017 г.
  19. ^ " "Пример: утечка данных Equifax" " . 30 апреля 2021 г.
  20. ^ Кабанов, Илья и Мэдник, Стюарт Э., Систематическое исследование сбоев управления в инциденте с кибербезопасностью Equifax (2020). Исследовательский документ MIT Sloan № 2020-19, доступен на SSRN: https://ssrn.com/abstract=3957272 или http://dx.doi.org/10.2139/ssrn.3957272.
  21. ^ Ньюман, Лили Хэй. «Как остановить следующий неудержимый мега-нарушение или замедлить его» . ПРОВОДНОЙ . Проверено 29 сентября 2017 г.
  22. ^ Галлахер, Шон. «Хакеры Equifax украли данные 200 тысяч кредитных карт из истории транзакций» . Арс Техника . Проверено 29 сентября 2017 г.
  23. ^ Ломас, Наташа. «Раскрытие информации о нарушениях Equifax нарушило бы новые жесткие правила Европы» . ТехКранч . Проверено 29 сентября 2017 г.
  24. ^ Мэтьюз, Ли. «Утечка данных Equifax затронула 143 миллиона американцев» . Форбс . Проверено 28 августа 2019 г.
  25. ^ «Приближается конец облака» , VentureBeat, Виктор Чарыпар, 4 ноября 2017 г.
  26. ^ Jump up to: а б Мелин, Андерс (7 сентября 2017 г.). «Три менеджера Equifax продали акции до того, как стало известно о хакерской атаке» . Bloomberg.com . Проверено 8 сентября 2017 г.
  27. ^ «Руководство по выживанию при утечке данных Equifax» . CNET . Проверено 12 сентября 2017 г.
  28. ^ Либер, Рон (10 сентября 2017 г.). «После взлома Equifax вас беспокоит следующее: слабые PIN-коды» . Нью-Йорк Таймс . Проверено 12 сентября 2017 г.
  29. ^ «Как заморозить кредит после утечки данных» . Грань . Проверено 12 сентября 2017 г.
  30. ^ Фунг, Брайан (9 сентября 2017 г.). «После взлома Equifax вот как заморозить ваш кредит, чтобы защитить свою личность» . Вашингтон Пост .
  31. ^ Левин, Бесс (12 сентября 2017 г.). «Equifax лоббировал правила Gut прямо перед тем, как его взломали» . Vanityfair.com .
  32. ^ «Вклады Equifax Inc в пользу федеральных кандидатов, цикл 2016 г.» . Opensecrets.org .
  33. ^ Jump up to: а б с Вайсбаум, Херб, «Республиканцы в Конгрессе хотят отменить правила в отношении кредитных бюро» , NBC News, 11 сентября 2017 г., дата обращения 18 сентября 2017 г.
  34. ^ Лазарь, Давид (19 сентября 2017 г.). «Несмотря на взлом Equifax, законодатели Республиканской партии хотят дерегулировать кредитные агентства» . Лос-Анджелес Таймс . Проверено 20 сентября 2017 г.
  35. ^ Шабан, Хамза (15 сентября 2017 г.). «Два руководителя Equifax уйдут на пенсию из-за массовой утечки данных» . Вашингтон Пост . ISSN   0190-8286 . Проверено 17 сентября 2017 г.
  36. ^ «Новый генеральный директор Equifax приносит потребителям «искренние и полные извинения»» . 28 сентября 2017 г. Проверено 20 октября 2017 г.
  37. ^ «Equifax назначает Скотта МакГрегора новым независимым директором» (пресс-релиз). Атланта, Джорджия: Equifax. 26 октября 2017 г. Получено 20 июня 2020 г. - через PRNewswire.
  38. ^ «Эксперт по кибербезопасности Скотт МакГрегор присоединяется к совету Equifax» . www.equilar.com . 6 ноября 2017 г. Проверено 21 июня 2020 г.
  39. ^ Нэш, Ким С.; Люблин, Джоан С.; Андриотис, АннаМария (10 января 2018 г.). «Советы директоров стремятся играть более активную роль в противодействии хакерам: взлом Equifax вызвал широкую переоценку надзора за кибербезопасностью, говорят эксперты» . Уолл Стрит Джорнал . Проверено 20 июня 2020 г.
  40. ^ Вайзе, Элизабет; Боми, Натан (2 октября 2017 г.). «Нарушение Equifax затронуло на 2,5 миллиона американцев больше, чем предполагалось изначально» . США сегодня . Проверено 4 октября 2017 г.
  41. ^ «Иск о нарушении данных Equifax» , Morgan & Morgan .
  42. ^ Jump up to: а б «Equifax сообщает, что 15,2 миллиона записей в Великобритании были раскрыты в результате кибер-взлома» . Рейтер . 10 октября 2017 г. Проверено 11 октября 2017 г.
  43. ^ Jump up to: а б «Последняя информация о киберинциденте с Equifax — сайт NCSC» . www.ncsc.gov.uk. ​Проверено 13 октября 2017 г.
  44. ^ «Хакеры Equifax украли информацию о 693 665 жителях Великобритании — Кребс о безопасности» . krebsonsecurity.com . 10 октября 2017 г. Проверено 11 октября 2017 г.
  45. ^ Персонал; агентства (11 октября 2017 г.). «Личные данные почти 700 000 британцев были взломаны в результате кибератаки» . Theguardian.com . Проверено 11 октября 2017 г.
  46. ^ «Взлом Equifax затронул 694 000 клиентов в Великобритании» . bbc.co.uk. ​10 октября 2017 г. Проверено 11 октября 2017 г.
  47. ^ «Нарушение Equifax раскрыло данные водительских прав 11 миллионов американцев» . www.msn.com . Проверено 13 октября 2017 г.
  48. ^ Чин, Моника (11 октября 2017 г.). «Помимо всего прочего, хакеры Equifax получили 10 миллионов водительских прав» . Mashable.com . Проверено 13 октября 2017 г.
  49. ^ «Хакеры Equifax украли информацию о водительских правах 10 миллионов американцев» . Cnet.com . Проверено 13 октября 2017 г.
  50. ^ Фаццини, Кейт (13 февраля 2020 г.). «Великая загадка Equifax: 17 месяцев спустя украденные данные так и не были найдены, и эксперты начинают подозревать шпионскую схему» . CNBC . Проверено 11 февраля 2020 г.
  51. ^ Jump up to: а б Миллс, Крис (8 сентября 2017 г.). «Equifax уже сталкивается с крупнейшим групповым иском в истории» . bgr.com . Проверено 8 сентября 2017 г.
  52. ^ Тадани, Триша (13 сентября 2017 г.). «Иск против Equifax подан в федеральный суд Сан-Хосе» . SFGate.com . Проверено 13 сентября 2017 г.
  53. ^ «Люди подают Equifax в суд по мелким искам — и выигрывают» . финансы.yahoo.com . 31 января 2018 г.
  54. ^ Патрик Ракер, «Сотрудник по защите прав потребителей США заморозил расследование Equifax» , Reuters, 5 февраля 2018 г., дата обращения 16 февраля 2018 г.
  55. ^ Стюарт, Эмили (7 февраля 2018 г.). «Элизабет Уоррен предупреждает, что Equifax может «сойти с крючка» из-за взлома кредитных данных пользователей» . Вокс . Проверено 16 февраля 2018 г.
  56. ^ «Equifax выплатит 575 миллионов долларов в рамках урегулирования с FTC, CFPB и штатами в связи с утечкой данных в 2017 году» . Федеральная торговая комиссия . 19 июля 2019 г. . Проверено 25 июля 2019 г.
  57. ^ «Урегулирование проблемы утечки данных Equifax» . Федеральная торговая комиссия . 11 июля 2019 г. Проверено 25 июля 2019 г.
  58. ^ «Окончательное уведомление FCA 2023 г.» (PDF) .
  59. ^ Беннер, Кэти (10 февраля 2020 г.). «США обвиняют китайских военных во взломе Equifax в 2017 году» . Нью-Йорк Таймс . Проверено 10 февраля 2020 г.
  60. ^ Мариам, Бакш (10 февраля 2020 г.). «Китайские военные взломали Equifax, сообщает Министерство юстиции» . www.defenseone.com . Защита Один . Проверено 25 февраля 2020 г.
  61. ^ «США утверждают, что китайские военные взломали Equifax. Вот как» .
  62. ^ «6 вопросов без ответа для Equifax после масштабной утечки личной информации 143 миллионов американцев» . 8 сентября 2017 г. Проверено 8 сентября 2017 г.
  63. ^ «Инцидент кибербезопасности и важная информация для потребителей» . equifaxsecurity2017.com . Эквифакс. 2017 . Проверено 13 сентября 2017 г.
  64. ^ Мелин, Андерс (7 сентября 2017 г.). «Три менеджера Equifax продали акции до того, как стало известно о хакерской атаке» . Bloomberg.com . Проверено 7 сентября 2017 г.
  65. ^ Солон, Оливия (7 сентября 2017 г.). «Кредитная фирма Equifax сообщает, что в результате взлома были раскрыты номера социального страхования 143 миллионов американцев» . Хранитель . Проверено 11 сентября 2017 г. .
  66. ^ Морли, Кэти (8 сентября 2017 г.). «Взлом Equifax: опасения, что личные данные 44 миллионов британцев были украдены в результате крупной утечки данных в США» . «Дейли телеграф» . Проверено 9 сентября 2017 г.
  67. ^ «Продажа акций Equifax находится в центре уголовного расследования США» . Bloomberg.com . 18 сентября 2017 года . Проверено 18 сентября 2017 г.
  68. ^ Бэнни, Анна. «6 слухов о взломе Equifax проверены фактами» . CNNMoney . Проверено 12 сентября 2017 г.
  69. ^ «Почему взлом Equifax, возможно, является самой ужасной утечкой личной информации за всю историю» . CNBC . Проверено 10 сентября 2017 г.
  70. ^ Jump up to: а б «В программе проверки взлома Equifax полный бардак — вот что делать» . Cnet.com . Проверено 10 сентября 2017 г.
  71. ^ Кребс, Брайан. «Эквифакс или Эквифиш? — Кребс о безопасности» . krebsonsecurity.com . Проверено 13 октября 2017 г.
  72. ^ Чакос, Брэд (8 сентября 2017 г.). «Взлом Equifax: как узнать, затронуты ли вы» . ПКМир . Проверено 13 сентября 2017 г.
  73. ^ Jump up to: а б Робертсон, Ади (8 сентября 2017 г.). «Можете ли вы присоединиться к коллективному иску, если воспользуетесь бесплатной защитой от кражи личных данных Equifax?» . Грань .
  74. ^ Мосендз, Полли; Насирипур, Шахиен (8 сентября 2017 г.). «Кошмар взлома Equifax становится еще хуже для жертв» . Bloomberg.com . Проверено 13 сентября 2017 г.
  75. ^ Фунг, Брайан (8 сентября 2017 г.). «Регистрируясь на справочном сайте Equifax, вы рискуете отказаться от своих законных прав» . chicagotribune.com . Проверено 13 сентября 2017 г.
  76. ^ Jump up to: а б с д «Equifax наконец-то отреагировал на растущую обеспокоенность по поводу законных прав потребителей» . Вашингтон Пост . Проверено 8 сентября 2017 г.
  77. ^ Эквифакс. «Часто задаваемые вопросы: инциденты с кибербезопасностью и важная информация для потребителей | Equifax» . Инцидент кибербезопасности в 2017 году и важная информация для потребителей . Проверено 16 февраля 2018 г. Когда были обновлены Условия использования TrustedID Premier? ... Мы обновили Условия использования продукта Equifax на сайте www.equifax.com 12 сентября 2017 г., указав, что эти условия не применяются к продукту TrustedID Premier или инциденту кибербезопасности.
  78. ^ Эквифакс (12 сентября 2017 г.). "Условия эксплуатации" . equifax.com . Архивировано из оригинала 15 сентября 2017 года . Проверено 16 февраля 2018 г.
  79. ^ «Что Equifax нам всем должен: бесплатное замораживание кредитов во всех агентствах, для начала, и множество ответов» . Нью-Йорк Дейли Ньюс . 12 сентября 2017 г. Проверено 13 сентября 2017 г.
  80. ^ Кирш, Мелисса (12 сентября 2017 г.). «Equifax отменяет комиссию за замораживание кредита на 30 дней» . лайфхакер . Проверено 13 сентября 2017 г.
  81. ^ Шляпник, Тейлор (12 сентября 2017 г.). «Equifax заявляет, что откажется от комиссии за замораживание кредита на 30 дней» . ТехКранч .
  82. ^ Астор, Мэгги (20 сентября 2017 г.). «Кто-то создал поддельный сайт Equifax. Затем Equifax связался с ним» . Нью-Йорк Таймс . ISSN   0362-4331 . Проверено 21 сентября 2017 г.
  83. ^ «Equifax отправляет жертв взлома на сайт фейковых уведомлений» . Арс Техника . 20 сентября 2017 г. Проверено 21 сентября 2017 г.
  84. ^ Морс, Джек. «Equifax уже несколько недель направляет жертв на поддельный фишинговый сайт» . Машаемый . Проверено 21 сентября 2017 г.
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: de1c569c6f2ed2dc551a8a85dc5ae77e__1719692460
URL1:https://arc.ask3.ru/arc/aa/de/7e/de1c569c6f2ed2dc551a8a85dc5ae77e.html
Заголовок, (Title) документа по адресу, URL1:
2017 Equifax data breach - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)