Rappelez-vous la violation Equifax? La principale des ravages de sécurité affecté l'une des plus importantes sociétés d'évaluation du crédit d'exploitation aux Etats-Unis. En raison de l'intrusion malveillante, les cybercriminels ont pu obtenir des informations sur des millions d'utilisateurs dans le monde entier. La violation de données, qui a eu lieu entre 13 mai et 30 Juillet 2017 aux Etats-Unis, affecté 146 millions de clients à l'échelle mondiale.
Bureau du Commissaire à l'information du Royaume-Uni (ICO) Imposé £ 500 000 fin
Maintenant, la société a été émis une amende de la taille de 500 000 £ en raison des données de 15 million de citoyens du Royaume-Uni qui a été compromise dans la violation. Le Bureau du commissaire à l'information au Royaume-Uni (ICO) a imposé l'amende après une enquête sur la violation catastrophique, leur rapport dit.
L'enquête a révélé que l'OIC, bien que les systèmes d'information aux États-Unis ont été compromises, Equifax Ltd était responsable de l'information personnelle de ses clients au Royaume-Uni. Le bras britannique de la société a omis de prendre des mesures appropriées pour assurer sa société mère américaine Equifax Inc, qui a été le traitement des données en son nom, protégeait les informations.
les pirates Equifax ont pu compromettre des serveurs privés de la société. Les types de données suivantes ont été extraites: numéros de sécurité sociale (SSN), adresses, date de naissance, les numéros de permis de conduire et carte de paiement d'environ 209 000 citoyens des États-Unis. En outre, les criminels obtenus d'autres types de documents qui contiennent également des informations d'identification, ces annonces d'environ 182 000 les consommateurs ont été consultés. Les données privées sur les résidents canadiens et britanniques ont également été volés.
La violation de données a été provoquée par une exploitation d'une vulnérabilité Apache Struts CVE-2017-5638, un patch pour lequel n'a pas été appliquée en temps opportun. Elle a touché la plupart des citoyens américains. Cependant, données 15 millions de citoyens du Royaume-Uni a également été compromise. Comme il apparaît, le bras britannique de Equifax n'a pas réussi à faire en sorte que sa société mère américaine qui a été le traitement des données en son nom, préservait l'information.
Selon une enquête menée avec l'aide de l'Financial Conduct Authority (FCA), Equifax a échoué sur “cinq sur huit” principes de données en vertu de la Loi sur la protection des données 1998. En outre, conformément à la législation du Royaume-Uni, Equifax pas réussi à obtenir des données personnelles et avait dans les pratiques de conservation des lieux pauvres. En plus de cela, il y avait aussi l'absence de base juridique pour les transferts internationaux de données des citoyens du Royaume-Uni.
Voici le lieu de mentionner que les chercheurs en sécurité ont récemment découvert une vulnérabilité qui pourrait être pire que la référence CVE-2017-5638. Cette vulnérabilité est suivie comme CVE-2018-11776 et qui est résident dans la fonctionnalité de base de Apache Jambe. Il est une vulnérabilité d'exécution de code à distance qui affecte toutes les versions de Apache Struts 2.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: