(FILES) In this file photo taken on August 04, 2020, Prince, a member of the hacking group Red Hacker Alliance who refused to give his real name, uses a website that monitors global cyberattacks on his computer at their office in Dongguan, China's southern Guangdong province. - As the number of online devices surges and super-fast 5G connections roll out, record numbers of companies are offering up to seven-figure rewards to ethical hackers who can successfully attack their cybersecurity systems. (Photo by NICOLAS ASFOURI / AFP)
Politika & Kriminal
Imamo popis hrvatskih stranica s kojih su hakeri ukrali korisničke račune i lozinke. Stručnjak za Telegram objašnjava detalje
Objavljen je popis hakiranih koji je za Telegram komentirao cyber stručnjak Alen Delić
Piše Ana Raić Knežević 74 preporuka 26. 11. 2020.
WASHINGTON, DC - FEBRUARY 10: Attorney General William Barr participates in a press conference at the Department of Justice along with DOJ officials on February 10, 2020 in Washington, DC. Barr announced the indictment of four members of China's military on charges of hacking into Equifax Inc. and stealing data from millions of Americans. Sarah Silbiger/Getty Images/AFP
Biznis & tech
Amerika optužila kineske vojne hakere za 'jednu od najvećih krađa podataka u povijesti'
Upali su u kreditnu agenciju Equifax i ukrali podatke milijuna Amerikanaca
Piše Telegram 4 preporuka 10. 02. 2020.
Biznis & tech
Procurili su podaci oko dvije trećine korisnika LinkedIna. Riječ je o 500 milijuna ljudi
Iz LinkedIna kažu kako ipak nije riječ o hakiranju, već da su svi ti podaci javno dostupni
Piše Ivan Luzar 09. 04. 2021.
Biznis & tech

Hakeri su ukrali podatke o 143 milijuna ljudi iz američke kreditne agencije Equifax; izvukli smo 6 ključnih stvari

Radi se o jednoj od tri najveće američke kreditne agencije

A logo sign outside of the headquarters of the consumer credit rating firm Equifax in Atlanta, Georgia on September 1, 2012. The company recently revealed a data breach that could have comprised the personal information of up to 143 million people., Image: 348659286, License: Rights-managed, Restrictions: , Model Release: no, Credit line: Profimedia, SIPA USA
FOTO: Profimedia, SIPA USA
08. 09. 2017. 18 preporuka

Hakeri su ukrali podatke iz Equifaxa, jedne od tri najveće američke kreditne agencije. Zahvaćeno je 143 milijuna ljudi, dakle gotovo pola stanovništva Sjedinjenih Država. Čistom matematikom, to je 44 posto stanovništva, no izumemo li djecu i ljude bez kreditne povijesti, brojka debelo prelazi polovicu populacije.

Zbog toga su ljudi koji uzimaju bankovne kredite i kreditne kartice u velikom riziku da bi mogli postati žrtve prevare i taj će se rizik provlačiti godinama. Equifax inače koriste razne financijske institucije, kompanije i primjerice iznajmljivače stanova, kako bi saznali da li će im klijenti moći podmiriti troškove. Izvukli smo ključne stvari o slučaju

1. Koji su podaci, kome i kada točno ukradeni?

Ukradeni su podaci o imenima ljudi, o njihovim brojevima socijalne sigurnosti, njihovi datumi rođenja i njihove kućne adrese. Ovo curenje bi s vremenom moglo prerasti u najveće i najopasnije curenje osobnih podataka u povijesti. Hakiranje se odvijalo dva i pol mjeseca, od sredine svibnja do kraja srpnja. Potencijalno najgora stvar je u tome što neki ljudi možda niti neće znati da su obuhvaćeni ovim leakom.

Equifax dobiva svoje podatke iz raznih izvora, poput kartičnih kuća, banaka, prodavača i kreditnih udruga koje Equifaxu dojavljuju kreditne aktivnosti svojih korisnika. Do tih podataka se može dolaziti i kupnjom javnih baza podataka, koje je Equifax također kupovao. Kompanija ima ukupno 820 milijuna korisnika diljem svijeta, u ukupno 24 zemlje. Imaju također i 91 milijun poslovnih korisnika. Međutim, tvrde da su procurili podaci isključivo Američkih korisnika, uz manji broj korisnika iz Kanade.

2. Je li ovo najveći leak ikada?

Lako moguće, premda nije najveći. U 2013. i 2014. godini se desio najveći leak ikada, kada su procurili osobni podaci ukupno milijarde korisnika Yahooa. Puno intrigantiji leak dogodio se sa svingerske stranice Adultfriendfinder, kada su procurile informacije o 412 milijuna korisnika, što je i prouzročilo skok broja rastava. Iako ovaj slučaj s Equifaxom nije najveći, najopasniji je po tipu podataka. Equifax je držao puno više osobnih podataka; u prijašnjim leakovima, nisu procurili osjetljivi podaci ovih razmjera.

4. Za što se mogu koristiti ti podaci?

Uz izdavanje kredita na tuđe ime, podaci se mogu koristiti za dobivanje sigurnosnih propusnica na raznim razinama. Ti podaci su dakle posebice atraktivni zlonamjernim organizacijama. Slično se desilo i 2015. godine, kada su procurili podaci Američkog zavoda za zapošljavanje, kada je pod rizikom bilo 3.2 milijuna ljudi zaposlenih u državnim službama.

5. Kako su reagirali iz Equifaxa?

Equifax se ne ističe samo po količini i po težini podataka, već i po tome kako se nose sa situacijom. Kompaniji je trebalo predugih pet tjedana da prizna da se desio proboj podataka. U svojim objavama tvrde da su angažirali neovisnu sigurnosnu kompaniju kako bi analizirala slučaj, kao i da surađuju s državom na rješavanju slučaja. Više detalja oko procedure nisu podijelili.

Kompanija je odbila i komentirati na koji način se desio leak, tj. kojim alatima se vršila krađa podataka. O potencijalnim počiniteljima također nema ni riječi. Nisu htjeli niti komentirati zašto im je trebalo pet tjedana kako bi priznali problem. Prema pisanju Bloomberga, unutar tih pet tjedana do objave, tri viša direktora prodali su dionice tvrtke vrijedne gotovo 1,8 milijuna dolara. Iz kompanije su rekli kako ovaj trojac nije bio informiran o incidentu.

6. Javio se i Equifaxov CEO

U videu objavljenom jučer na YouTubeu, oglasio se i Equifaxov CEO Rick Smith. Priznao je da su za napade znali od 29. srpnja, kada su i reagirali i zaustavili napad. Smith kaže kako je ovo jako razočaravajući događaj za njegovu kompaniju, te da im napada u srž onoga iza čega oni stoje – osobne sigurnosti. Ispričao se privatnim korisnicima, ali i poslovnim korisnicima za zabrinutost i probleme koje su im prouzročili. Smith je rekao kako se oni diče svojom vodećom pozicijom u zaštiti podataka. Tvrdi i da su razvili sveobuhvatni sustav za zaštitu osobnih podataka njihovih američkih korisnika, čak i ako nisu zahvaćeni ovim probojem.

 

curenje podataka, Equifax, hakiranje, sigurnost podataka,