Одну из крупнейших в истории утечек персональных данных обнаружило бюро кредитных историй Equifax, передает 7 сентября агентство ИА Красная Весна.
Утечка стала возможной благодаря уязвимости в Web-приложении на сайте Equifax. Злоумышленники пользовались уязвимостью с середины мая до июля 2017 года. Им удалось получить доступ к именам, датам рождения, адресам, номерам водительских удостоверений и страховым номерам более чем 143 млн потребителей, 209 тысячам номеров кредитных карт, а также документам о спорах 182 тысяч человек. Пострадали в основном американские потребители, а также англичане и канадцы. Генеральный директор Equifax Ричард Смит заявил, что это событие вызывало у него разочарование, и принес извинения клиентам за доставленное беспокойство.
Несанкционированный доступ был обнаружен только 29 июля. На данный момент внутреннее расследование Equifax завершено. За несколько часов после обнародования информации о взломе акции Equifax упали на 8%.
Масштаб кражи стоит в одном ряду с крупными утечками с портала Yahoo данных о 500 млн аккаунтах в 2014 году и 1 млрд аккаунтах в 2013 году.
Напомним, бюро кредитных историй собирают чувствительную информацию о кредитной деятельности граждан. Например, на сайте Equifax бизнес-клиентам предлагается услуга ежедневного мониторинга таких действий клиентов, как обращение за кредитами в другие банки. Для сбора такой информации в бюро кредитных историй самому гражданину не обязательно обращаться в бюро, а достаточно подписать в любом банке стандартное согласие на обработку персональных данных с участием третьих лиц.