Geekly Articles each Day

Equifaxが再び攻撃を受けています:昨年のデータ漏洩はさらに深刻であることが判明しました

Equifax 昨年、1億4000万人の米国居住者の個人データを盗んだ大規模なサイバー攻撃を報告しました。 ハッカーは、名前、住所、社会保障番号、クレジットカードにアクセスできました。

ただし、先週報告されたよりも被害が大きいことが先週判明しました。 攻撃者は、メールアドレス、TIN、運転免許証番号も盗みました。 専門家の反応と調査について-さらに。


/ Flickr / ウェーハボード / CC

他のデータの盗難に関する情報は、イクファックス自身が米国上院の銀行委員会に提出した法医学的検査の結果を含む文書から取得されました。 このメッセージは、コミュニティの激しい反応を引き起こしました。

文書を確認した後、エリザベスウォーレン上院議員は、盗まれた可能性があると考えられるデータの各タイプの詳細を要求するようになりました。 さらに、彼女は今週の終わりまでに回答を得たいと考えています。

「会社は議論の余地のある声明を出し続け、議会や一般からの情報を隠しています」 ウォーレンは言います。 「Equifaxは、リークが実際にどれほど深刻だったかを教えてくれるはずです。」 一方、Hacker Newsの居住者は、Equifaxシステムのハッキングが完全であり、保存された個人データが完全に危険にさらされているとすでに仮定しています。

しかし、起訴に応じて、Equifaxの広報担当者であるMeredith Griffanti 、局が何らかの形でコミュニティを混乱させようとはせず、昨年はほとんどの市民に影響を与える情報のみを開示したと述べました。 また、Equifax委員会のレポートでは、状況全体を「可能な限り透過的に」説明したかったのです。

グリファンティ氏はまた、黙秘することに決めた侵害されたデータは少数の人々のグループにのみ属し、パスポート番号などの情報の一部はまったく盗まれていないと述べました。 また、Equifaxは、このストーリーの影響を受ける市民の総数は変わっていないと付け加えました。

インシデントの調査は一時停止されています


EquifaxのCEOによる大規模なデータ侵害の発表から数週間後、Richard Smithは辞任しました。 彼に続いて、セキュリティ部門の責任者と情報部門の責任者が退職しました。 同じ頃、 消費者金融保護局 (CFPB)の責任であるリチャード・コードレイは、事件の調査を開始し、何が起こったのかを突き止め、犯人を見つけました。

しかし、昨年11月、リチャード・コードレイはポストを辞め、代わりにドナルド・トランプ政権のミック・マルヴァニー(ミック・マルヴァニー)が来た。 そして、ロイターで述べたように、マルヴァニーはエクイファックスに対するCFPBの調査を停止しました。

ホワイトハウス予算局のスポークスマン、ジョン・チュワルタッキは、 CFPBにはEquifaxのデータ漏洩を調査するためのすべてのツールとリソースがあるが、政府機関は公の調査を行うことを許可されていないと述べた。

コミュニティはそのような政策に否定的に反応しました。 Mozillaは、CFPBによる請願の再開をサポートするための署名収集ページも作成しました。 同時に、米国上院議員のグループがCFPB経営陣に書簡を送り 、訴訟の再開を要求し、調査措置に関する詳細情報を提供しました:召喚状の提出、Equifaxスタッフの調査、および現地調査。

CFPBの代表者は、この手紙を受け取ったと言いました。 彼はまた、消費者保護局が調査を行っており、反対の主張は虚偽であると述べた。 したがって、イベントがどのように発展し続けるかは明確ではありません。


/ Flickr / ニックグレー / cc

立法上の意味


米国では、訴訟を通じてリークを引き起こした銀行または会社から費用の払い戻しを受けることができます。 注目を集めている個人データの漏洩に関連した世論の抗議は、立法レベルの組織に対する責任を厳しくするよう政府に促しています。

今年1月、2人の上院議員 、連邦取引委員会が「流出」を許可した信用機関に罰則を課すことを認める法案を提案しました 。 そして、そのような法律がすでに施行されていた場合、Equifaxは1億5000万ドルを支払わなければなりません。 この金額は、ハッカーによって個人データが盗まれた市民ごとに100ドル、盗難された個人データの種類ごとに50ドル(パスポート番号、住所、TINなど)で計算されます。

ロシアに関しては、私たちの国では罰則の規模はより控えめですが、規制は西洋の例に従うかもしれません。 すぐに、そのようなハッキングの結果からユーザーを保護するための新しい対策を講じることができます-Vedomostiによる 、州の計画は、これらのPDの漏洩のリスクを保証するために市民の個人データを扱う会社を強制することです。

業界の専門家によると、このようなプログラムは、ロシアの現実に適用可能なサイバー保険の基準を開発するのに役立ちます。 財務省はすでにこのイニシアチブの作業を開始しています。 規制当局は、このような法律が2018年7月までに意味をなすかどうかを判断する必要があります。

ブログの関連資料:

Source: https://habr.com/ru/post/J349116/

More articles:


All Articles