신용 모니터링 회사인 Equifax는 의심스러운 코드를 실행하고 있다는 우려로 인해 웹 페이지 중 하나를 강제로 제거한 후에도 문제가 계속되고 있습니다.
Equifax는 타사 파트너 중 하나가 맬웨어를 제공한 후 영향을 받은 웹 페이지를 "많은 주의를 기울여" 오프라인으로 전환했습니다. 이 회사는 지난 7월 대규모 침해 사건 이후 또 다른 사이버 공격을 당하지 않았으며 시스템이 손상되지 않았다는 점을 강조했습니다.
이 최신 호에는 방문자에게 감염된 Adobe Flash 업데이트를 다운로드하도록 요청하는 페이지가 포함되어 있습니다. 아르스 테크니카, 독립 보안 분석가가 발견했습니다.
회사가 영국에서 7월의 데이터 유출로 인해 영향을 받았을 수 있는 엄청난 1,520만 개의 기록을 인정해야 했던 지 불과 며칠 만에 나온 것입니다.
Equifax는 현재 주요 해킹이 공개된 후 고객으로부터 여러 조사와 소송을 받고 있으며, 마지막으로 Equifax는 1억 4,300만 명 이상(영국 시민 40만 명 포함)이 "무단 액세스"로 인해 위험에 처할 수 있다고 말했습니다. 시스템. 이 영국 수치는 현재 700,000명으로 증가했으며 영향을 받은 사람들은 이메일 주소, 암호, 운전 면허증 번호, 전화 번호 및 일부 신용 카드 세부 정보까지 도난당했을 수 있습니다.
텔레그래프 추가로 1,450만 개의 기록에 이름과 생년월일이 포함될 수 있다고 보고했습니다.
이것은 Equifax의 CEO인 Richard Smith가 9월 26일 이사회 의장 겸 CEO 자리를 떠나는 것을 본 회사의 긴 문제 중 가장 최근의 것입니다. 이사회 구성원인 Mark Feidler가 비상임 회장직에 올랐고 Paulino do Rego Barros, Jr가 Smith가 떠난 후 임시 CEO로 임명되었습니다.
불과 일주일 전, 이 글로벌 기업은 실수로 우려하는 고객을 가짜 피싱 사이트로 보낸 혐의로 비난을 받았습니다. Equifax 공식 핸들의 여러 트윗으로 인해 사람들은 securityequifax2017.com을 방문하게 되었습니다. Equifax의 처리 실패를 강조하기 위해 개발자가 의도적으로 설정한 웹 사이트 위반.
시스템이 해킹당했다는 발표 후 Equifax는 equifaxsecurity2017.com이라는 웹사이트를 개설했습니다. 기즈모도, 도움과 조언을 찾는 모든 사람을 위한 허브로 설계되었습니다. Sweeting의 웹사이트에는 Equifax 브랜드가 포함되어 있지만 그의 유일한 목표는 고객을 속이는 것이 아니라 Equifax를 비판하는 것이었기 때문에 의도적으로 공식 사이트와 다르게 보였습니다.
이야기의 반전은 Equifax의 공식 Twitter 핸들이 실수로 사람들을 가짜 사이트로 안내하기 시작했을 때 발생했습니다. 트윗은 2주 동안 산발적으로 전송되었으며 다른 고객을 올바른 사이트로 안내하는 트윗이 산재해 있었습니다. Sweeting이 회사의 오류를 트윗했을 때 연결된 트윗은 삭제되고 다른 트윗은 남았습니다. Sweeting의 트윗과 실수에 대한 스크린샷은 다음과 같습니다.
안에 성명 Equifax는 올해 초 침해 사실을 밝혔습니다. 회사는 Equifax의 핵심 소비자 또는 상업 신용 보고 데이터베이스에서 무단 활동의 증거를 찾지 못했습니다.”
Equifax는 또한 해당 페이지 하단에 '잠재적 영향'이라는 링크를 포함했습니다. 이를 클릭하면 미국 사용자가 공격의 영향을 받았는지 확인할 수 있습니다.
그러나 이 웹사이트가 가동된 직후 보고서에 따르면 양식에 'test'라는 단어를 입력하면 잘못된 위반 보고서를 생성하는 반면 사이트에 액세스하기 위한 PIN은 단순한 타임스탬프였기 때문에 쉽게 추측할 수 있었습니다. 해커. 이로 인해 다양한 불만이 제기되었으며 영향을 받은 사람들은 다음을 사용하여 Equifax를 고소하도록 권장되고 있습니다. DoNotPay라는 소송 챗봇(봇은 우리가 마지막으로 인터뷰한 Joshua Browder의 작품입니다. 칠월.)
에퀴팩스 위반
Equifax는 파트너 회사를 통해 대출, 모기지, 신용 카드 등을 신청한 모든 소비자에 대한 세부 정보를 보유하고 있는 거대한 신용 보고 회사입니다. 또한 비즈니스 자체가 데이터 위반을 겪은 경우 비즈니스와 고객 및 직원을 위한 신원 도용 방지 기능을 제공합니다.
관련 보기
회사 조사에 따르면 2017년 5월 중순부터 7월 사이에 무단 접근이 발생하여 7월 29일에 발견된 것으로 알려졌으나 이제야 공개되었다. 침해 사실을 발견한 후 세 명의 Equifax 관리자가 당시 침해 사실을 알고 있었다는 사실을 부인하면서 주식을 매각했습니다. 잠재적으로 더 이른 위반에 대한 최신 뉴스는 이러한 주장에 극적인 영향을 미칠 수 있습니다. 9월 15일 금요일, 회사의 최고 보안 임원 2명이 은퇴를 발표했습니다.
Equifax는 고객에게 알리는 데 그렇게 오래 걸리는 이유에 대해 다음과 같이 말했습니다.Equifax는 무단 액세스를 발견하자마자 침입을 중지하기 위해 즉시 조치를 취했습니다. 이 회사는 신속하게 선도적인 독립 사이버 보안 회사와 계약을 맺었습니다. 특정 데이터를 포함하여 침입 범위를 결정하기 위한 포괄적인 포렌식 검토 영향을 받음. 이 사건에는 상당한 양의 개인 식별 정보가 관련되어 있기 때문에 조사가 복잡하고 시간이 많이 소요되었습니다. 통지를 시작하기에 충분한 정보를 확보하자마자 적절한 조치를 취했습니다.”
미국에서 발생한 Equifax 침해 사건의 일환으로 해커들이 s에 액세스했습니다.소셜보안 번호, 생년월일, 주소 및 경우에 따라 운전 면허증 번호. 또한 미국 내 약 209,000명의 신용카드 번호와 약 182,000명의 분쟁 파일에서 개인 정보가 포함된 파일이 노출되었습니다.
성명서는 Equifax가 "특정 영국 및 캐나다 거주자에 대한 제한된 개인 정보"에 대한 무단 액세스를 식별했다고 덧붙였지만 더 이상 자세히 설명하지는 않았습니다. 보다 최근에 이 회사는 약 400,000명의 영국 고객이 침해를 당했다고 확인했습니다. 회사는 이제 영국 및 캐나다 규제 기관과 협력하여 다음 단계를 수행하고 해당 기관에 알릴 것이라고 말했습니다. 영국의 NCSC(National Cyber Security Center) 및 정보 위원회 사무실을 포함하여 영향을 받는 (ICO).
위반 후 ICO 대변인은 다음과 같이 말했습니다. “영국 피해자를 식별하고 소비자에게 미치는 피해를 줄이기 위한 조치를 취하는 것은 항상 회사의 책임입니다. Information Commissioner's Office는 회사에 영향의 규모를 설정하도록 압력을 가하고 있습니다. 영국 시민이며 또한 데이터의 특성에 대해 관련 미국 및 영국 기관과 협력하고 있습니다. 위반.
“이와 같은 사건의 진정한 영향을 이해하는 데 시간이 걸릴 수 있으며 계속 조사하고 있습니다. 일반 대중은 요청하지 않은 이메일, 문자 또는 전화를 잘 알고 있는 회사에서 온 것처럼 보이더라도 경계해야 합니다. 또한 익숙하지 않은 활동이 있는지 재무제표를 정기적으로 검토할 것을 권장합니다.
다음 읽기: 데이터가 다크 웹에서 판매되고 있는지 확인
“이것은 분명히 우리 회사에 실망스러운 사건이며 우리의 정체성과 우리가 하는 일의 중심을 강타하는 사건입니다. 이번 일로 인해 우려와 실망을 드린 점에 대해 소비자와 비즈니스 고객들에게 사과드립니다.” 회장 겸 CEO인 Richard F. 스미스. "우리는 데이터 관리 및 보호 분야의 리더라는 자부심을 갖고 있으며 전반적인 보안 운영을 철저히 검토하고 있습니다."
자신을 보호하는 방법
전용 웹사이트를 구축하는 것 외에도 에퀴팩스는 영향을 받은 고객들에게 직접 연락할 것이라고 말했다. 또한 무슨 일이 일어났는지 평가하기 위해 독립 사이버 보안 회사에 연락했습니다.
NCSC는 비밀번호 관련 데이터가 이번 유출과 관련된 것으로 보이지 않기 때문에 영국 시민이 다른 서비스에서 비밀번호를 재설정하는 것을 권장하지 않는다고 말했습니다.
NCSC는 "이 데이터 유출로 영국 시민이 겪을 수 있는 주요 위험은 보다 표적화되고 현실적인 피싱 메시지를 받을 수 있다는 것입니다."라고 말했습니다. 성명 말했다. “이러한 피싱 메시지는 Equifax와 관련이 없을 수 있으며 더 잘 알려진 브랜드를 사용할 수 있습니다. 어떤 조직도 Equifax 침해의 결과로 고객에게 보안 정보나 암호를 재설정하도록 요구할 가능성은 없지만 이는 범죄자들이 사용하는 전술일 수 있습니다.”
또는 NCSC는 사기범이 다른 회사에서 온 것처럼 가장하여 사람들에게 전화를 걸 수도 있다고 경고하고 있습니다. 개인 정보를 요구하는 그러한 전화를 받으면 포기하지 말고 필요한 경우 전화를 끊으십시오. 그런 다음 발신자가 소속되었다고 주장하는 조직에 연락해야 합니다.
제한된 시간 동안 Equifax는 고객이 TrustedID Premier 도구를 통해 비정상적인 활동을 관리하고 모니터링할 수 있도록 신용 보고서에 대한 무료 액세스를 제공합니다. 여기에는 Equifax 신용 보고서 사본, 신용 파일 모니터링 및 Equifax, Experian 및 TransUnion 신용 파일의 주요 변경 사항에 대한 자동 경고 등 5가지 개별 도구가 포함됩니다. 외부인이 Equifax 신용 보고서에 액세스하는 것을 방지하고 의심스러운 웹 사이트에서 사람의 사회보장번호를 검색하며 최대 100만 달러의 ID 도용을 허용합니다. 보험.
다음 읽기: GDPR이란 무엇입니까? 데이터 및 데이터 사용 방법에 대해 알아야 할 모든 것
Equifax는 사람들을 돕기 위한 가이드를 만들었습니다. 이 기능을 등록하고 활성화하십시오. 단, 이 상품에 가입하기 위해서는 개인정보를 (고객정보 유출 사실을 방금 인정한 회사에) 인계해야 합니다. 위반 규모를 감안할 때 Federal Trade Commission은 다음과 같은 조언을 발표했습니다.
- 신용 보고서 확인 에서 무료로 Annualcreditreport.com. 알 수 없는 계정이나 활동은 신원 도용의 징후일 수 있습니다.
- 신용 카드 및 은행 계좌 모니터링 알 수 없는 청구에 대해.
- 고려하다 배치 사기 경고 당신의 파일에.
- 방문하다 IdentityTheft.gov 추가 조언
SecureData의 CTO이자 공동 창립자인 Etienne Greeff는 위반에 대해 언급하면서 대응을 "난폭한" 것이라고 설명했습니다.
Greef는 "회사는 고객을 지원하고 정확히 무슨 일이 일어났는지에 대한 투명성을 제공하는 것보다 자체 이미지에 더 관심이 있는 것 같습니다."라고 말했습니다. "GDPR 법률이 고객 데이터를 더 잘 보호하는 데 소홀한 회사에 크게 영향을 미침에 따라 에 대해 보다 신속하고 즉각적으로 조치를 취하는 방법에 대해 다른 기업에 교훈이 되어야 합니다. 사이버 범죄.”
에퀴팩스 주가
Equifax 침해 소식 이후 회사의 주가는 급락하여 몇 시간 후 142달러에서 124달러로 13.12% 하락한 큰 타격을 입었습니다. 이 하락은 회사가 위반 사실을 알게 된 직후 주식을 매각한 Equifax 관리자에 대한 보고서로 인해 더욱 가속화되었을 가능성이 있습니다.
에 의해 보고된 바와 같이 블룸버그, Equifax는 7월 29일 데이터 유출을 발견했습니다. 8월 1일과 8월 2일, 3명의 임원 – CFO John Gamble, Joseph Loughran 및 Rodolfo Ploder – 제작 $946,374, $584,099 및 주식 매각에서 각각 $250,458, 8월의 SEC 문서에 따르면. 이 임원들은 그들이 주식을 팔았을 때 위반에 대해 "알지 못함".
이러한 급격한 하락 외에도 Equifax는 현재 소송에 직면해 있습니다. 피해를 입은 소수의 고객들이 회사를 상대로 집단 소송을 제기했으며 다른 사람들도 동참하도록 독려하고 있습니다. 다른 곳에서는 DoNotPay 봇이 귀하를 대신하여 소액 청구 법원에서 과실로 Equifax를 고소할 것입니다.
