Denken Sie daran, die Equifax Verletzung? Die große Sicherheits Chaos betroffen eines der größten Unternehmen Kredit-Berichterstattung in den USA Betriebs. Als Ergebnis der böswilligen, Cyber-Kriminelle konnten Informationen über Millionen von Nutzern erhalten weltweit. Die Datenschutzverletzung, das geschah zwischen 13 Mai und 30 Juli 2017 in den USA, betroffen 146 Millionen Kunden auf globaler Ebene.
Britische Information Commissioner (ICO) Imposed £ 500.000 Fein
Jetzt, das Unternehmen hat eine Geldbuße in der Größe von £ 500.000 auf Grund der Daten ausgegeben 15 Millionen britische Bürger, die in der Verletzung beeinträchtigt wurde. Das Büro des Information Commissioner UK (ICO) die Geldbuße nach einer Untersuchung des katastrophalen Bruch verhängt, ihr Bericht sagte.
Die ICO Untersuchung ergab, dass, obwohl die Informationssysteme wurden in den USA gefährdet, Equifax Ltd war verantwortlich für die persönlichen Daten seiner Kunden in Großbritannien. Der britische Arm des Unternehmens gescheitert, geeignete Maßnahmen zu ergreifen, um seine amerikanische Mutter Equifax Inc, um sicherzustellen,, das war die Verarbeitung der Daten in ihrem Namen, die Informationen beschützte.
Equifax Hacker konnten private Server des Unternehmens gefährden. Die folgenden Arten von Daten wurden extrahiert: Sozialversicherungsnummern (SSN), Adressen, Geburtsdatum, Führerschein Nummern und Kreditkarteninformationen von ca. 209 000 US-Bürger. Außerdem, die Kriminellen erhalten andere Arten von Dokumenten, die auch identifizierende Informationen enthalten, solche Inserate von etwa 182 000 Verbraucher wurden aufgerufen. Private Daten auf kanadischen und britischen Bewohner wurde ebenfalls gestohlen.
Die Datenschutzverletzung wurde durch eine Ausbeutung eines Apache Struts CVE-2017-5638 verursacht, ein Patch, für die in angemessener Zeit nicht angewandt. Es betraf vor allem US-Bürger. Jedoch, Daten von 15 Millionen britische Bürger wurden ebenfalls gefährdet. Wie es scheint,, Großbritannien Arm von Equifax gescheitert, dass seine amerikanischen Mutter, um sicherzustellen, das die Daten in ihrem Auftrag verarbeitet wurde, Die Informationen wurden Wahrung.
Nach einer Untersuchung mit Hilfe der Financial Conduct Authority durchgeführt (FCA), Equifax fehlgeschlagen auf “fünf von acht” Datengrundsätze im Rahmen des Datenschutzgesetzes 1998. Zudem, nach britischem Recht, Equifax gescheitert persönliche Daten zu sichern und hatte anstelle schlechter Retention Praktiken. Hinzu kommt, dass, gibt es für die fehlende Rechtsgrundlage auch internationale Transfers von britischen Bürgerdaten.
Hier ist der Ort, zu erwähnen, dass die Sicherheit Forscher kürzlich eine Sicherheitslücke entdeckt, das schlechter als CVE-2017-5638 sein könnte. Diese Sicherheitsanfälligkeit wird verfolgt als CVE-2018-11776 und wird in Apache Strut Kernfunktionalität mit Wohnsitz. Es ist eine Remotecodeausführung ermöglichen, die alle unterstützten Versionen von Apache Struts beeinflusst 2.