Η Equifax μια από τις μεγαλύτερες εταιρίες διαχείρισης πιστωτικών καρτών έπεσε θύμα μιας τεράστιας ψηφιακής επίθεσης. Η εταιρία διαθέτει στοιχεία για τουλάχιστον 820 εκατομμύρια καταναλωτών, καθώς και πληροφορίες για 91 εκατομμύρια επιχειρήσεις.
Ως αποτέλεσμα της επίθεσης που δέχτηκε η εταιρία, τα στοιχεία περίπου 143 εκατομμυρίων πελατών της Equifax πιθανόν έχουν παραβιαστεί. Όπως αναφέρει σε ανακοίνωσή της η εταιρεία, οι κυβερνοεγκληματίες κατάφεραν να αποκτήσουν πρόσβαση σε δεδομένα πελατών, όπως αριθμούς κοινωνικής ασφάλισης, ημερομηνίες γέννησης και διευθύνσεις κατοικιών.
Οπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, το μόνο θετικό της υπόθεσης είναι ότι οι χάκερ δεν κατάφεραν να αποκτήσουν πρόσβαση στις βάσεις δεδομένων των καταναλωτικών και εμπορικών πιστωτικών καρτών της εταιρείας.
Στην ανακοίνωσή της η Equifax αναφέρει ότι οι κυβερνοεγκληματίες είχαν καταφέρει να αποκτήσουν πρόσβαση στα στοιχεία των πελατών από τον Μάιο του τρέχοντος έτους και να παραμείνουν «συνδεδεμένοι» έως και τα τέλη του Ιουλίου, οπότε και η εταιρεία ανακάλυψε την παραβίαση.
Σχόλιο του David Emm, principal security researcher της Kaspersky Lab:
«Πρόκειται για ακόμα μία περίπτωση παραβίασης που γίνεται δημοφιλής πολύ καιρό μετά το ίδιο το περιστατικό, γεγονός που υπογραμμίζει την ανάγκη ρύθμισης. Ελπίζουμε ότι ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), ο οποίος θα τεθεί σε ισχύ τον Μάιο του 2018, θα παρακινήσει τις επιχειρήσεις να λάβουν, πρώτον, μέτρα για την εξασφάλιση των δεδομένων των πελατών τους και, δεύτερον, να ενημερώσουν τον ICO για τις παραβιάσεις εγκαίρως. Ο καλύτερος τρόπος για να καταπολεμούν οι οργανισμοί τις ψηφιακές επιθέσεις είναι η θέσπιση μιας αποτελεσματικής στρατηγικής για την ψηφιακή ασφάλεια πριν αποτελέσουν στόχο. Οι πελάτες που εμπιστεύονται ιδιωτικές τους πληροφορίες στις επιχειρήσεις πρέπει να είναι ασφαλείς γνωρίζοντας ότι αυτές φυλάσσονται με ασφάλεια – και οι επιχειρήσεις θα πρέπει να χρησιμοποιούν λύσεις ασφάλειας για να μετριάσουν σημαντικά τον κίνδυνο μιας επιτυχημένης επίθεσης. Υπάρχουν επίσης και άλλα μέτρα που μπορούν να λάβουν οι εταιρείες προκειμένου να παράσχουν πλήρη προστασία, τα οποία περιλαμβάνουν τη λειτουργία πλήρως ενημερωμένου λογισμικού, την εκτέλεση τακτικών ελέγχων ασφάλειας και την εκτέλεση δοκιμών διείσδυσης.
Οι καταναλωτές δεν έχουν κανέναν έλεγχο της ασφάλειας των διαδικτυακών παρόχων τους, αλλά μπορούν να μετριάσουν τον κίνδυνο παραβίασης της ασφάλειας των διαδικτυακών συστημάτων του παρόχου. Για τον σκοπό αυτό, συνιστούμε τη χρήση μοναδικών, πολύπλοκων κωδικών πρόσβασης σε όλους τους λογαριασμούς τους στο Διαδίκτυο και παροτρύνουμε επίσης τους χρήστες να επωφεληθούν από τον έλεγχο ταυτότητας δύο παραγόντων ή δύο βαθμίδων στις περιπτώσεις που ο πάροχος προσφέρει τη δυνατότητα αυτή.