Что такое цифровая матрица

Понедельник, 11. Сентябрь 2017

Оригинал взят у mikaprok в Падение Карфагена

Вообще-то не понятно, почему молчат колокола по обе стороны Атлантики, не объявлен национальный траур в США и не заметно луж крови на асфальте.

Все дело в том, что в результате «коварной хакерской атаки» пал Equifax.

Не знаю как вы, я сразу же подумал на «русских хакеров».

Инцидент, как сообщили в минувший четверг представители компании произошел между серединой мая и 29 июлем (!). Полтора месяца понадобилось представителям организации, чтобы разобраться в случившемся и откликнуться на беду. Ай-яй-яй.

Для тех, кто вдруг не знает, Equifax (далее EFX) одна из трех крупнейших организаций, занимающаяся кредитным скорингом в интересах нескольких десятков тысяч организаций и десятков миллионов человек в США, Канаде и Великобритании.

В целом их отделения работают в 24 странах мира, трудится в аналитическом гиганте 7100 человек.

Обслуживает EFX не только физлица, но и буквально миллионы компаний по всей стране.

Считается, что могут быть украдены 143 миллиона (!) карточек с персональными данными, паролями, днями рождения, ключевой финансовой информацией и SSN.

На закуску речь идет о 209000 номеров кредитных карт с контрольными цифрами.

Ущерб оценен на глазок, реальные цифры могут выглядеть гораздо хуже. Фактически EFX хранит персональную большей части граждан США от 18 лет и старше.

Кому в руки все это попало и что они с этим сделали неизвестно.

Поскольку SSN в Соединенных Штатах это аналог паспорта и его нельзя вот так сходу поменять, дело приобретает сюрреалистический оборот.
То тут то там могут появляться двойники ограбленных людей и совершать целый спектр операций, среди которых будут связанные с государственной безопасностью вещи.

Советуют:
- проверить свой SSN на специальном портале (правда ответа вы не увидете);
- следить за движением по своим счетам;
- сообщать органам о любой неправомерной активности.

Больше сделать ничего нельзя.

История, рождающая веер мыслей.
Начиная от крамольных типа такой: Social Security Administration сама использовала EFX для проверки личных данных владельца SSN 🙂 И заканчивая пониманием абсолютной беззащитности индивидуальных идентификаторов в реалиях 2017 года.
Но самое интересное, конечно же не это, а то, о чем все молчат.

Как я сказал выше, EFX помимо своей основной деятельности проводил глубокий анализ крупных индустриальных компаний и делал закрытую рыночную аналитику (читайте: занимался бизнес шпионажем) для половины списка Forbes.

Конечно, Ричард Смит, CEO EFX, уверяет – атака касалась только выборки для кредитного конвейера, но если даже точная дата взлома не известна (или не разглашается)… Что уж тут говорить о хранилищах. Если принять версию социальной инженерии, их могли отслеживать пару-тройку лет 🙂

И вот если в руках злоумышленника оказались эти данные, то посыпать голову пеплом нужно не школьным учителям с ипотекой в Арканзасе, а со-о-овсем другим людям.

И скоро мы сможем наблюдать последствия этого инцидента.

https://telegram.me/mikaprok

https://dfedbees.livejournal.com/930917.html

хорошоплохо (никто еще не проголосовал)
Loading...Loading...

Leave a Reply