Privédata 143 miljoen Amerikanen gestolen bij kredietbeoordelaar
Bij een hack van kredietbeoordelaar Equifax zijn de privégegevens van 143 miljoen Amerikanen gestolen, wat neerkomt op 44 procent van de Amerikaanse bevolking. Via een kwetsbaarheid in een webapplicatie wisten aanvallers toegang tot verschillende bestanden te krijgen. De hack begon halverwege mei en werd 29 juli opgemerkt, zo laat het bedrijf weten.
Equifax is één van de grootste kredietbureaus in de Verenigde Staten en bezit gegevens van meer dan 800 miljoen mensen en 88 miljoen bedrijven wereldwijd. De informatie wordt gebruikt om te bepalen of personen of ondernemingen kredietwaardig zijn. Bij de nu geopenbaarde hack zijn namen, social security nummers, geboortedata, adresgegevens en in sommige gevallen ook rijbewijsnummers van Amerikaanse burgers buitgemaakt. Ook hebben de aanvallers de creditcardnummers van 209.000 Amerikanen benaderd en bepaalde documenten die de persoonlijke identificeerbare informatie van 182.000 Amerikanen bevatten.
Verder wisten de aanvallers toegang tot de "beperkte persoonlijke informatie" van bepaalde Britse en Canadese inwoners te krijgen. Equifax zal nu met de Britse en Canadese toezichthouders de volgende stappen bepalen. Er zijn geen aanwijzingen dat er informatie van mensen uit andere landen is gestolen. Met de gestolen informatie kunnen criminelen bijvoorbeeld leningen in naam van anderen aanvragen. Het volledige onderzoek zal naar verwachting de komende weken worden afgerond. Getroffen personen kunnen zich voor gratis identiteitsdiefstalbescherming en kredietmonitoring aanmelden.
Update
Een aantal dagen nadat de datadiefstal door Equifax werd ontdekt verkochten drie senior managers bij elkaar voor 1,78 miljoen dollar aan aandelen. Het bedrijf stelt in een verklaring tegenover Bloomberg dat de drie op het moment van de verkoop van de aandelen niet wisten dat er bij het bedrijf was ingebroken en gegevens waren gestolen.
Update 2
Na de aankondiging van de datadiefstal is het aandeel van Equifax op de Amerikaanse beurs vandaag met 18 procent gedaald, zo laat Reuters weten.
Zodra gegevens in massa worden opgrslagen is het gemakkelijker geworden om die in korte tijd en zonder veel investeringen die marktrijp te krijgen en te verkopen.
Wil je monopolist blijven moet je fysiek de gegevens beveiligen en moeilijk te transporteren maken.
Dat heet facebook
Op een dag verlies je die strijd.
Enne... de seniormanagers wisten het na een aantal dagen nog niet?
Wat waren ze aan het doen dan? Zwemmen in het gestolen geld dat onder de armen had moeten worden verdeeld?
https://www.bloomberg.com/news/articles/2017-09-07/three-equifax-executives-sold-stock-before-revealing-cyber-hack
Dit soort persoonlijke gegevens hoort niet als bewijs van de identiteit geaccepteerd te worden.
Dat BzK dat anders uitdraagt met een bsn is een ernstige tekortkoming. Dat de Amerikanen dat met hun SSN kennelijk gewoon vinden is niet slim. Het blijven daar VS mensen met dat soort werkwijzes (cowboys).
Je kan mij niet vertellen dat het senior management met oa de IT Director een ongeplande verkoop van aandelen hebben gedaan zonder dat ze hier vanaf wisten.
De complete DB is gehackt en de IT Director is niet op de hoogte? En vervolgens een ongeplande verkoop van aandelen?
Dit moet echt tot op de bodem worden uitgezocht.
Dit terwijl er heel veel onder een steen blijken te slapen.
Het systeem en de infrastructuur zijn totaal "borked" en niemand wil een echte "overhaul".
Ik zie voorlopig niets wezenlijks veranderen, omdat te veel partijen bij het in stand houden van zo'n situatie gebaat zijn.
We zijn letterlijk verkocht en we worden daardoor geleefd.
Beveiligingsmensen en toezichthouders daar haalt men de schouders over op en men gaat lekker zo verder.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.