Equifax został zaatakowany w marcu, ale prawdopodobnie nigdy o tym nie słyszałeś

Konsumenci byli zaskoczeni, gdy Equifax ogłosił, że we wrześniu na szeroką skalę włamali się do społeczeństwa, pomimo tego, że dowiedzieli się o przełomowej drodze powrotnej 29 lipca. Hack ujawnił lukę bezpieczeństwa, która doprowadziła do kradzieży 143 milionów informacji finansowych konsumentów. Badacze dowiedzieli się później, że hakerzy uzyskali dostęp do danych już w połowie maja.

Teraz pojawiły się nowe szczegóły tego pokazu Equifax został zhakowany w niezwiązanym ataku w marcu.

Rzecznik prasowy Equifax powiedział o pierwszym naruszeniu w oświadczeniu: "Wcześniej w tym roku, w sezonie podatkowym 2016, Equifax doświadczył incydentu bezpieczeństwa związanego z usługą związaną z listą płac. Incydent został zgłoszony klientom, dotkniętym jednostkami i regulatorami. Ten incydent był również poruszany w mediach. Marcowe wydarzenie, o którym donosił Bloomberg, nie jest związane z hackingiem kryminalnym, który został odkryty 29 lipca. "

Rzecznik powiedział, że Mandiant nie znalazł żadnego dowodu łączącego oba naruszenia. Wcześniejsze naruszenie miało wpływ na produkt płacowy TALX, spółkę zależną Equifax, i było głównie zgłaszane przez twórców zabezpieczeń Briana Krebsa i Grahama Cluleya w oparciu o powiadomienia otrzymane od zainteresowanych klientów.

Bloomberg poinformował, że początkowe naruszenie w marcu 2017 r. Skłoniło biuro informacji kredytowej do wynajęcia firmy ochroniarskiej do zbadania. To wstępne dochodzenie firmy ochroniarskiej Mandiant zakończyło się w maju, według Bloomberga.

Drugie naruszenie ujawniło daty urodzenia, numery ubezpieczenia społecznego i numery kart kredytowych. Dotyczyło to około 40% amerykańskich konsumentów i miało miejsce w okresie od maja do lipca 2017 r.

Mandiant zbadał także drugie naruszenie, które Equifax ogłosił 7 września.

"Wewnętrzne dochodzenie Equifax dotyczące tego incydentu wciąż trwa, a firma kontynuuje ścisłą współpracę z FBI w dochodzeniu," aktualizacja na stronie bezpieczeństwa Equifax mówi o nowszych hackach.

No cóż, teraz rząd patrzy na hak Equifax

15 września Equifax ogłosił, że odchodzi na emeryturę główny informatyk i główny oficer ochrony.

Bloomberg zauważa, że ​​sprzedaż przez trzech kierowników Equifax na początku sierpnia może zostać poddana dalszej analizie, gdy pojawią się nowe szczegóły na temat osi czasu na plaży. Sprzedane udziały były warte ponad 1,8 miliona USD łącznie. Kolejna podobna transakcja miała miejsce w maju, według Bloomberga. Departament Sprawiedliwości Stanów Zjednoczonych bada te transakcje pod kątem konfliktów związanych z wykorzystywaniem informacji poufnych.

Wszyscy mamy problemy z zaufaniem, prawda?

Niezależnie od tego, czy wpłynęło to na tegoroczne hity Equifax, czy nie - pokazujemy, jak sprawdzić, czy jesteś dotknięty - możesz mieć wrażenie, że każdy nowy dzień stanowi nowe wyzwanie dla instytucji finansowych USA. Zacznij je dodawać i może rozwinąć się kultura nieufności. Na początku tego roku Equifax był zmuszony zapłacić 3,8 miliona dolarów za różne naruszenia, w tym wyświetlanie reklam klientom podczas przeglądania ich bezpłatnych rocznych raportów kredytowych.

Najnowsze naruszenie bezpieczeństwa i plotki o handlu poufnymi nie pomagają jednemu z produktów Equifax, szczególnie po tym, jak konsumenci skarżyli się, jak trudno jest uzyskać pomoc związaną z naruszeniem.

"To, co sprawia, że ​​sytuacja jest wyjątkowo okropna, to fakt, że nigdy nie miałeś wielkiego wyboru, aby wejść w związek z Equifax" - pisali w "Bloomberg Businessweek" Pat Regainer i Suzanne Woodley.

Wybierasz bank, spółkę hipoteczną i markę kart kredytowych, ale nigdy nie zdecydujesz się na listę w trzech biurach kredytowych, wyjaśniają. Możesz albo żyć z siatki finansowej, albo być częścią tego bałaganu. Nie ma pośredniego podłoża.

Dodajcie tysiącletniego sceptycyzmu - nie ufają oni nikomu w świecie finansów - a macie bardziej skomplikowany problem reputacji, niż ktokolwiek mógł przewidzieć.

Lisa Rowan jest pisarką i producentem w The Penny Hoarder.