Hakeri su ukrali podatke o 143 milijuna ljudi iz američke kreditne agencije Equifax; izvukli smo 6 ključnih stvari

Radi se o jednoj od tri najveće američke kreditne agencije

ZADNJA IZMJENA: Sep 8, 2017
Foto: Profimedia, SIPA USA

Hakeri su ukrali podatke iz Equifaxa, jedne od tri najveće američke kreditne agencije. Zahvaćeno je 143 milijuna ljudi, dakle gotovo pola stanovništva Sjedinjenih Država. Čistom matematikom, to je 44 posto stanovništva, no izumemo li djecu i ljude bez kreditne povijesti, brojka debelo prelazi polovicu populacije.

Zbog toga su ljudi koji uzimaju bankovne kredite i kreditne kartice u velikom riziku da bi mogli postati žrtve prevare i taj će se rizik provlačiti godinama. Equifax inače koriste razne financijske institucije, kompanije i primjerice iznajmljivače stanova, kako bi saznali da li će im klijenti moći podmiriti troškove. Izvukli smo ključne stvari o slučaju

1. Koji su podaci, kome i kada točno ukradeni?

Ukradeni su podaci o imenima ljudi, o njihovim brojevima socijalne sigurnosti, njihovi datumi rođenja i njihove kućne adrese. Ovo curenje bi s vremenom moglo prerasti u najveće i najopasnije curenje osobnih podataka u povijesti. Hakiranje se odvijalo dva i pol mjeseca, od sredine svibnja do kraja srpnja. Potencijalno najgora stvar je u tome što neki ljudi možda niti neće znati da su obuhvaćeni ovim leakom.

Equifax dobiva svoje podatke iz raznih izvora, poput kartičnih kuća, banaka, prodavača i kreditnih udruga koje Equifaxu dojavljuju kreditne aktivnosti svojih korisnika. Do tih podataka se može dolaziti i kupnjom javnih baza podataka, koje je Equifax također kupovao. Kompanija ima ukupno 820 milijuna korisnika diljem svijeta, u ukupno 24 zemlje. Imaju također i 91 milijun poslovnih korisnika. Međutim, tvrde da su procurili podaci isključivo Američkih korisnika, uz manji broj korisnika iz Kanade.

2. Je li ovo najveći leak ikada?

Lako moguće, premda nije najveći. U 2013. i 2014. godini se desio najveći leak ikada, kada su procurili osobni podaci ukupno milijarde korisnika Yahooa. Puno intrigantiji leak dogodio se sa svingerske stranice Adultfriendfinder, kada su procurile informacije o 412 milijuna korisnika, što je i prouzročilo skok broja rastava. Iako ovaj slučaj s Equifaxom nije najveći, najopasniji je po tipu podataka. Equifax je držao puno više osobnih podataka; u prijašnjim leakovima, nisu procurili osjetljivi podaci ovih razmjera.

4. Za što se mogu koristiti ti podaci?

Uz izdavanje kredita na tuđe ime, podaci se mogu koristiti za dobivanje sigurnosnih propusnica na raznim razinama. Ti podaci su dakle posebice atraktivni zlonamjernim organizacijama. Slično se desilo i 2015. godine, kada su procurili podaci Američkog zavoda za zapošljavanje, kada je pod rizikom bilo 3.2 milijuna ljudi zaposlenih u državnim službama.

5. Kako su reagirali iz Equifaxa?

Equifax se ne ističe samo po količini i po težini podataka, već i po tome kako se nose sa situacijom. Kompaniji je trebalo predugih pet tjedana da prizna da se desio proboj podataka. U svojim objavama tvrde da su angažirali neovisnu sigurnosnu kompaniju kako bi analizirala slučaj, kao i da surađuju s državom na rješavanju slučaja. Više detalja oko procedure nisu podijelili.

Kompanija je odbila i komentirati na koji način se desio leak, tj. kojim alatima se vršila krađa podataka. O potencijalnim počiniteljima također nema ni riječi. Nisu htjeli niti komentirati zašto im je trebalo pet tjedana kako bi priznali problem. Prema pisanju Bloomberga, unutar tih pet tjedana do objave, tri viša direktora prodali su dionice tvrtke vrijedne gotovo 1,8 milijuna dolara. Iz kompanije su rekli kako ovaj trojac nije bio informiran o incidentu.

6. Javio se i Equifaxov CEO

U videu objavljenom jučer na YouTubeu, oglasio se i Equifaxov CEO Rick Smith. Priznao je da su za napade znali od 29. srpnja, kada su i reagirali i zaustavili napad. Smith kaže kako je ovo jako razočaravajući događaj za njegovu kompaniju, te da im napada u srž onoga iza čega oni stoje – osobne sigurnosti. Ispričao se privatnim korisnicima, ali i poslovnim korisnicima za zabrinutost i probleme koje su im prouzročili. Smith je rekao kako se oni diče svojom vodećom pozicijom u zaštiti podataka. Tvrdi i da su razvili sveobuhvatni sustav za zaštitu osobnih podataka njihovih američkih korisnika, čak i ako nisu zahvaćeni ovim probojem.

 

Ivan Luzar
Telegram autor
285 članaka Više o autoru