Equifax і відчуває свіжі дані порушення
Опубликованно 23.11.2017 09:00
Equifax і
Кредит постачальника звіт Еквіфакс був звинувачений у свіжу пролом в безпеці, на цей раз зачіпаючи його аргентинської операції.
Кібер-злочини блогер Брайан Кребс сказав, що інструмент онлайн співробітників в країні можна отримати, ввівши "admin" в якості логіна і пароля.
Він додав, що це дало доступ до запису, яка включала тисячі національних числа клієнтів ідентичності.
Минулого тижня фірма виявила окремі атаки, зачіпає мільйони людей в США.
Після отримання повідомлення про новітніх порушення, equifax і тимчасово закрили заражений веб-сайт.
"Ми дізналися про потенційну Вразливість у внутрішньому порталі Аргентина, який не був якимось чином пов'язані з кібер-безпеки, який відбувся в США минулого тижня" прес-секретар equifax і сказав Бі-бі-сі.
"Ми відразу ж діяти, щоб виправити ситуацію, яка зачіпає обмежена кількість інформації, тісно пов'язаних equifax і співробітників.
"У нас немає доказів в цей час, що будь-які споживачі постраждали, і ми будемо продовжувати, щоб перевірити і поліпшити всі заходи безпеки в регіоні".
Відкриття прийшло менше ніж через тиждень після equifax і показав, що окреме порушення означало близько 143 млн американських споживачів і неназване число Британські і канадські мешканці, можливо, були особисті розкрив подробиці.
Фірмі потрібно шість тижнів, щоб зробити відкриття, після першого вивчення проблеми.
У вівторок, 36 американські сенатори закликали до Федерального розслідування, як прийшли троє керівників компанії продати близько $2 млн. (?1.5 м) вартістю акцій компанії в цей період.
Equifax і також стикається з десятками судових позовів з цього питання.
ЕПК
Г-н Кребс написав, що Аргентинська справи причетні місцеві equifax і бізнесу на базі п рограммных.
Зокрема, веб-додаток - називається Аюда, в перекладі з іспанської "допомога" - виявляється, були слабо охороняється.
"[Він] був широко відкритий, захищені, мабуть, найбільш легко угадываемым паролем коли-небудь: адмін/адмін", - написав р-н Кребс.
Відкриття було зроблено з кібербезпеки американської компанії тримати безпеки, які г-н Кребс радить.
Його вчені досліджували порталу і знайшов список понад 100 Аргентині співробітники, блогер розкривається.
Використовуючи цей перелік, вони змогли розкрити працівників компанії логінами і паролями, яка виявилося потрібних слів у кожному випадку.
Кожен приклад становив, або лише прізвище працівника або поєднання прізвища і перша буква, що зробило їх досить легко, в будь-якому випадку, думаю, г-н Кребс додав."Надзвичайний"
"Але почекайте, це ще гірше," він розповідає.
"З головної сторінки з Эквифакса.ком.співробітник порталу АР був список деяких 715 сторінок скарг і спорів подали аргентинці, які в одній точці за останні десятиліття зв'язатися, equifax і по факсу, телефону або електронною поштою для вирішення питань з їх кредитних звітів.
"На сайті також списки кожної людини ДНР [ми насьональ де identidad]- Аргентинський еквівалент номери соціального страхування - знову ж, у звичайний текст".
Всі сказали, було більше 14 000 таких записів, г-н Кребс сказав, уклавши, що фірма була "кострубато".
На відміну від номера соціального страхування у США, Днис є загальнодоступними в Аргентині.
Але одного британського експерта з кібер-безпеки вирішив випадок викликав питання про те, як equifax і захищає дані, які він містить.
"Такого роду уразливості безпеки є винятковим, так як навіть самі основні перевірки повинні показати," професор Алан Вудворд з Університету Суррея повідомили Бі-бі-сі.
"Це обурливо, що будь-яка організація, яка проводить подібні конфіденційні особисті дані можу побудувати портал з такого роду фундаментальних вразливостей.
"Це просто не повинно статися, і, відповідаючи, що у них зараз проблема не в цьому суть: він ставить величезний знак питання з приводу того, equifax і застосовують відповідні ресурси для забезпечення безпеки в інтернеті в іншому місці."
Категория: Финансы
