Kesengsaraan firma pemantau kredit Equifax terus berlanjut setelah terpaksa menghapus salah satu halaman webnya karena khawatir menjalankan kode cerdik.
Equifax mengambil halaman web yang terpengaruh offline "karena sangat hati-hati" setelah salah satu mitra pihak ketiganya telah melayani malware. Perusahaan sangat ingin menekankan bahwa mereka tidak mengalami serangan siber lagi, menyusul pelanggaran besar pada bulan Juli, dan sistemnya tidak disusupi.
Masalah terbaru ini menampilkan halaman yang meminta pengunjung untuk mengunduh pembaruan Adobe Flash yang terinfeksi, menurut Ars Technica, dan ditemukan oleh seorang analis keamanan independen.
Itu terjadi hanya beberapa hari setelah perusahaan harus mengakui 15,2 juta catatan mengejutkan di Inggris mungkin telah terpengaruh dalam pelanggaran data bulan Juli.
Equifax saat ini menjadi subjek berbagai investigasi dan tuntutan hukum dari pelanggan setelah pengungkapan peretasan besar dan terakhir bulan, Equifax mengatakan lebih dari 143 juta orang (termasuk 400.000 warga Inggris) dapat berisiko mengikuti "akses tidak sah" ke sistem. Angka di Inggris ini sekarang telah meningkat menjadi 700.000 dan mereka yang terkena dampak mungkin memiliki alamat email, kata sandi, nomor SIM, nomor telepon, dan bahkan sebagian detail kartu kredit yang dicuri.
Telegraf melaporkan bahwa 14,5 juta catatan lebih lanjut dapat berisi nama dan tanggal lahir.
Ini adalah yang terbaru dari serangkaian masalah bagi perusahaan yang membuat CEO Equifax Richard Smith meninggalkan perannya sebagai Ketua Dewan dan Kepala Eksekutif pada 26 September. Anggota dewan Mark Feidler naik untuk melayani sebagai Ketua Non-Eksekutif dan Paulino do Rego Barros, Jr diangkat sebagai Chief Executive Officer sementara setelah kepergian Smith.
Hanya seminggu sebelumnya, perusahaan global tersebut mendapat kecaman karena secara tidak sengaja mengirimkan pelanggan yang bersangkutan ke situs phishing palsu. Sejumlah tweet dari pegangan resmi Equifax mendorong orang untuk mengunjungi securityequifax2017.com – sebuah situs web sengaja dibuat oleh pengembang untuk menyoroti kegagalan Equifax dalam menanganinya melanggar.
Menyusul pengumuman bahwa sistemnya telah diretas, Equifax membuat situs web bernama equifaxsecurity2017.com, seperti dilansir dari Gizmodo, dirancang sebagai pusat bagi siapa saja yang mencari bantuan dan saran. Situs web Sweeting berisi branding Equifax tetapi sengaja terlihat berbeda dari situs resminya, karena tujuan utamanya adalah untuk mengkritik Equifax daripada membodohi pelanggan.
Perubahan dalam kisah tersebut terjadi ketika pegangan Twitter resmi Equifax mulai mengarahkan orang ke situs palsu secara tidak sengaja. Tweet dikirim secara sporadis selama periode dua minggu, diselingi dengan tweet yang mengarahkan pelanggan lain ke situs yang benar. Saat Sweeting men-tweet kesalahan perusahaan, tweet tertaut dihapus sementara yang lain tetap ada. Tweet Sweeting dan tangkapan layar kesalahan ada di bawah.
Di sebuah penyataan mengungkapkan pelanggaran awal tahun ini, Equifax mengatakan: “Penjahat mengeksploitasi kerentanan aplikasi situs web AS untuk mendapatkan akses ke file tertentu. Perusahaan tidak menemukan bukti aktivitas tidak sah pada basis data konsumen inti atau pelaporan kredit komersial Equifax.”
Equifax juga menyertakan tautan di bagian bawah halaman itu berlabel 'Potensi Dampak'. Mengklik itu akan memungkinkan pengguna AS memeriksa untuk melihat apakah mereka telah terpengaruh oleh serangan itu.
Namun, tak lama setelah situs web ini ditayangkan, laporan menunjukkan bahwa mengetik kata 'tes' ke dalam formulir akan dilakukan menghasilkan laporan pelanggaran palsu, sementara PIN untuk mengakses situs hanyalah stempel waktu yang membuatnya mudah ditebak hacker. Hal ini menyebabkan berbagai keluhan dan orang-orang yang terkena dampak didorong untuk menuntut Equifax menggunakan a chatbot litigasi disebut DoNotPay (bot adalah karya Joshua Browder, yang kami wawancarai terakhir Juli.)
Pelanggaran equifax
Equifax adalah firma pelaporan kredit besar yang menyimpan perincian tentang setiap konsumen yang mengajukan pinjaman, hipotek, kartu kredit, dan lainnya melalui perusahaan mitranya. Ini juga menawarkan perlindungan pencurian identitas untuk bisnis dan pelanggan serta karyawan mereka jika bisnis itu sendiri mengalami pelanggaran data.
Lihat terkait
Berdasarkan investigasi perusahaan, akses tidak sah dikatakan telah terjadi dari pertengahan Mei hingga Juli 2017 dan ditemukan pada 29 Juli – namun baru terungkap. Menyusul penemuan pelanggaran tersebut, tiga manajer Equifax menjual saham mereka, menyangkal bahwa mereka mengetahui pelanggaran tersebut pada saat itu. Berita terbaru tentang potensi pelanggaran sebelumnya dapat menimbulkan konsekuensi dramatis pada klaim ini. Pada hari Jumat 15 September, dua eksekutif keamanan teratas perusahaan mengumumkan pengunduran diri mereka.
Mengomentari mengapa butuh waktu lama untuk mengingatkan pelanggan, Equifax berkata: “Segera setelah Equifax menemukan akses tidak sah tersebut, Equifax segera bertindak untuk menghentikan intrusi tersebut. Perusahaan segera melibatkan perusahaan keamanan siber independen terkemuka yang telah melakukan a tinjauan forensik komprehensif untuk menentukan ruang lingkup intrusi, termasuk data spesifik terkena dampak. Karena insiden ini melibatkan sejumlah besar informasi pengenal pribadi, penyelidikan menjadi rumit dan memakan waktu. Segera setelah kami memiliki cukup informasi untuk memulai pemberitahuan, kami mengambil langkah yang tepat untuk melakukannya.”
Sebagai bagian dari pelanggaran Equifax di AS, peretas mengakses ssosial snomor keamanan, tanggal lahir, alamat dan, dalam beberapa kasus, nomor SIM. Selain itu, nomor kartu kredit untuk sekitar 209.000 pelanggan di AS, dan file dengan informasi pribadi dari file sengketa untuk sekitar 182.000 orang terungkap.
Pernyataan tersebut menambahkan bahwa Equifax mengidentifikasi akses tidak sah ke "informasi pribadi terbatas untuk penduduk Inggris dan Kanada tertentu", tetapi tidak menjelaskan lebih lanjut. Baru-baru ini, perusahaan mengkonfirmasi pelanggaran tersebut mengenai sekitar 400.000 pelanggan Inggris. Perusahaan mengatakan sekarang akan bekerja dengan regulator Inggris dan Kanada untuk mengambil langkah selanjutnya dan menginformasikannya terpengaruh, termasuk National Cyber Security Centre (NCSC) Inggris dan Kantor Komisi Informasi (ICO).
Menyusul pelanggaran tersebut, juru bicara ICO mengatakan: “Selalu menjadi tanggung jawab perusahaan untuk mengidentifikasi korban di Inggris dan mengambil langkah-langkah untuk mengurangi bahaya apa pun bagi konsumen. Kantor Komisaris Informasi telah mendesak perusahaan untuk menetapkan skala dampak apa pun Warga negara Inggris dan juga telah terlibat dengan lembaga AS dan Inggris yang relevan tentang sifat data melanggar.
“Butuh waktu untuk memahami dampak sebenarnya dari insiden seperti ini, dan kami terus menyelidikinya. Anggota masyarakat harus tetap waspada terhadap email, teks, atau panggilan yang tidak diminta, meskipun tampaknya berasal dari perusahaan yang mereka kenal. Kami juga menyarankan agar orang meninjau laporan keuangan mereka secara teratur untuk aktivitas yang tidak biasa.
BACA BERIKUTNYA: Periksa apakah data Anda dijual di web gelap
“Ini jelas merupakan peristiwa yang mengecewakan bagi perusahaan kami, dan peristiwa yang menyentuh hati kami dan apa yang kami lakukan. Saya meminta maaf kepada konsumen dan pelanggan bisnis kami atas kekhawatiran dan frustrasi yang ditimbulkannya, ”kata ketua dan CEO Richard F. Smith. “Kami bangga menjadi pemimpin dalam mengelola dan melindungi data, dan kami sedang melakukan tinjauan menyeluruh terhadap operasi keamanan kami secara keseluruhan.”
Bagaimana cara melindungi diri sendiri
Selain menyiapkan situs web khusus, Equifax mengatakan akan langsung menghubungi pelanggan yang terkena dampak. Itu juga menghubungi perusahaan keamanan siber independen untuk menilai apa yang terjadi.
NCSC mengatakan bahwa karena tampaknya tidak ada data terkait kata sandi yang terlibat dalam pelanggaran ini, NCSC tidak merekomendasikan warga Inggris untuk mengatur ulang kata sandi mereka di layanan lain.
“Risiko utama bagi warga Inggris yang terkena dampak pelanggaran data ini adalah bahwa mereka dapat menerima pesan phishing yang lebih bertarget dan realistis,” sebuah NCSC penyataan dikatakan. “Pesan phishing ini mungkin tidak terkait dengan Equifax dan mungkin menggunakan merek yang lebih terkenal. Tidak mungkin organisasi mana pun akan meminta pelanggan mereka untuk mengatur ulang informasi keamanan atau kata sandi sebagai akibat dari pelanggaran Equifax, tetapi ini mungkin merupakan taktik yang digunakan oleh penjahat.
Alternatifnya, NCSC memperingatkan bahwa penipu juga dapat memanggil orang yang berpura-pura berasal dari perusahaan lain, sekali lagi tidak mungkin Equifax karena hal ini akan segera menimbulkan kecurigaan. Jika Anda menerima panggilan seperti itu untuk meminta informasi pribadi, jangan berikan dan tutup jika perlu. Anda kemudian harus menghubungi organisasi yang diklaim berasal dari penelepon.
Untuk waktu yang terbatas, Equifax memberi pelanggan akses gratis ke laporan kredit mereka sehingga mereka dapat mengelola dan memantau aktivitas yang tidak biasa melalui alat TrustedID Premier. Ini mencakup lima alat terpisah: salinan Laporan Kredit Equifax Anda, pemantauan file kredit, dan peringatan otomatis tentang perubahan penting pada file kredit Equifax, Experian, dan TransUnion Anda, itu membantu Anda mencegah akses ke laporan kredit Equifax Anda oleh orang luar, mencari situs web yang mencurigakan untuk nomor jaminan sosial seseorang dan memberikan hingga $1 juta dalam pencurian ID Pertanggungan.
BACA BERIKUTNYA: Apa itu GDPR? Semua yang perlu Anda ketahui tentang data Anda dan bagaimana data itu digunakan
Equifax telah membuat panduan untuk membantu orang daftarkan dan aktifkan fitur ini. Namun, untuk mendaftar di produk ini, Anda harus menyerahkan detail Anda (ke perusahaan yang baru saja mengakui membocorkan detail pelanggan). Mengingat skala pelanggaran, Federal Trade Commission telah mengeluarkan saran berikut:
- Periksa laporan kredit Anda gratis di annualcreditreport.com. Akun atau aktivitas yang tidak Anda kenali bisa menjadi tanda pencurian identitas.
- Pantau kartu kredit dan rekening bank Anda untuk tagihan yang tidak Anda kenali.
- Mempertimbangkan menempatkan a waspada penipuan pada file Anda.
- Mengunjungi IdentityTheft.gov untuk saran lebih lanjut
Mengomentari pelanggaran tersebut, Etienne Greeff, CTO dan Co-Founder, SecureData menggambarkan tanggapan tersebut sebagai “shambolic.”
“Tampaknya perusahaan lebih mementingkan citranya sendiri daripada mendukung pelanggan dan memberikan transparansi tentang apa yang sebenarnya terjadi,” kata Greef. “Dengan undang-undang GDPR yang akan sangat merugikan perusahaan yang lalai melindungi data pelanggan dengan lebih baik, ini harus berfungsi sebagai pelajaran bagi bisnis lain tentang bagaimana menjadi lebih cepat dan segera mengambil tindakan terhadap kejahatan dunia maya.”
harga saham equifax
Menyusul berita pelanggaran Equifax, saham perusahaan anjlok, mengalami pukulan signifikan setelah berjam-jam dari $142 turun menjadi $124 – penurunan sebesar 13,12%. Penurunan ini kemungkinan besar dipicu oleh laporan tentang manajer Equifax yang menjual saham tidak lama setelah perusahaan mengetahui tentang pelanggaran tersebut.
Seperti dilansir oleh Bloomberg, Equifax menemukan pelanggaran data pada 29 Juli. Pada 1 Agustus dan 2 Agustus, tiga eksekutif – CFO John Gamble, Joseph Loughran dan Rodolfo Ploder – dibuat $946,374, $584.099 dan $250.458 masing-masing dari penjualan saham mereka, menurut dokumen SEC dari Agustus. Sebuah pernyataan mengatakan para eksekutif ini memilikinya “tidak mengetahui” tentang pelanggaran tersebut pada saat mereka menjual saham mereka.
Selain penurunan tajam ini, Equifax kini menghadapi litigasi. Beberapa pelanggan yang terpengaruh telah meluncurkan gugatan class action terhadap perusahaan dan mendorong orang lain untuk bergabung. Di tempat lain, bot DoNotPay akan menuntut Equifax atas nama Anda atas kelalaian di pengadilan klaim kecil.
