Husk Equifax brud? Den største sikkerhed ravage ramt et af de største Credit Reporting virksomheder, der opererer i USA. Som et resultat af den ondsindede indtrængen, cyberkriminelle var i stand til at indhente oplysninger om millioner af brugere verden over. brud De data, der skete mellem 13 maj og 30 Juli 2017 i USA, påvirket 146 millioner kunder på globalt plan.
Storbritanniens Information Commissioner kontor (ICO) Pålagt £ 500.000 Fin
Nu, Selskabet har fået udstedt en bøde på størrelse med £ 500.000 på grund af data af 15 million britiske statsborgere, der blev kompromitteret i bruddet. Den britiske Information Commissioner kontor (ICO) pålagt den fint efter en undersøgelse af den katastrofale brud, deres rapport sagde.
ICO undersøgelse viste, at, selvom informationssystemer i USA blev kompromitteret, Equifax Ltd var ansvarlig for de personlige oplysninger om sine kunder i Storbritannien. Den britiske del af virksomheden har undladt at træffe passende foranstaltninger for at sikre sin amerikanske forælder Equifax Inc, der var behandling af dataene på dens vegne, beskyttede oplysningerne.
Equifax hackere var i stand til at gå på kompromis private servere i selskabet. Følgende typer data blev ekstraheret: cpr-numre (SSN), adresser, fødselsdato, numre kørekort og betalingskortoplysninger på ca. 209 000 amerikanske statsborgere. Desuden, de kriminelle opnået andre typer af dokumenter, som også indeholder identifikationsoplysninger, sådanne lister på omkring 182 000 forbrugerne var adgang. Private data om canadiske og britiske beboere blev også stjålet.
brud Dataene blev forårsaget af en udnyttelse af en Apache Struts sårbarhed CVE-2017-5638, et plaster til der ikke blev anvendt i tide. Det påvirkede meste amerikanske statsborgere. Men, data for 15 million britiske statsborgere blev også kompromitteret. Som det fremgår, den britiske gren af Equifax undladt at sikre, at dets amerikanske moderselskab, som blev behandler data på dens vegne, var at sikre de oplysninger.
Ifølge en undersøgelse foretaget med hjælp af Financial Conduct Authority (FCA), Equifax mislykkedes på “fem ud af otte” data principper i henhold til lov om databeskyttelse 1998. Desuden, i henhold til britisk lovgivning, Equifax ikke lykkedes at sikre personoplysninger og havde i sted dårlig fastholdelse praksis. Oven i købet, Der var også den manglende retsgrundlag for internationale overførsler af britiske borgeres data.
Her er det rette sted at nævne, at sikkerhedseksperter for nylig opdaget en sårbarhed, der kunne være værre end CVE-2017-5638. Denne sårbarhed spores som CVE-2018-11.776 og er bosat i Apache Strut kerne funktionalitet. Det er en fjernkørsel sårbarhed, der påvirker alle understøttede versioner af Apache Struts 2.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: