Ricordate la violazione Equifax? Il principale caos di sicurezza colpito una delle più grandi aziende di credito di segnalazione che operano negli Stati Uniti. Come risultato dell'intrusione dannoso, i criminali informatici sono stati in grado di ottenere informazioni su milioni di utenti in tutto il mondo. La violazione dei dati, che è successo tra 13 maggio e 30 Luglio 2017 negli Stati Uniti, influenzato 146 milioni di clienti su scala globale.
Ufficio di Information Commissioner del Regno Unito (ICO) Imposto £ 500.000 Belle
Ora, l'azienda è stata emessa una multa nella dimensione di £ 500.000 a causa di dati di 15 milioni di cittadini del Regno Unito che è stato compromesso sulla breccia. Ufficio di Information Commissioner del Regno Unito (ICO) imposto la multa dopo un'indagine sulla violazione catastrofica, loro rapporto disse.
L'indagine ha rilevato che ICO, anche se i sistemi informatici negli Stati Uniti sono stati compromessi, Equifax Ltd è stato responsabile per le informazioni personali dei propri clienti nel Regno Unito. Il braccio britannico della società non è riuscita a prendere le misure adeguate per garantire la sua madre americana Equifax Inc, che è stata l'elaborazione dei dati per suo conto, è stato proteggere le informazioni.
hacker Equifax sono stati in grado di compromettere i server privati della società. I seguenti tipi di dati sono stati estratti: numeri di previdenza sociale (SSN), indirizzi, data di nascita, numeri di licenza conducente e dati della carta di pagamento di circa 209 000 cittadini degli Stati Uniti. In aggiunta, i criminali ottengono altri tipi di documenti che contengono anche informazioni di identificazione, tali elenchi di circa 182 000 i consumatori sono stati raggiunti. dati privati residenti canadesi e britannici sono stati anche rubati.
La violazione dei dati è stata causata da uno sfruttamento di una vulnerabilità CVE-2.017-5.638 Apache Struts, un patch per cui non è stato applicato in modo tempestivo. Ha colpito per lo più cittadini degli Stati Uniti. Tuttavia, i dati di 15 milioni di cittadini del Regno Unito è stata anche compromessa. Come appare, il ramo britannico di Equifax non è riuscito a garantire che la sua madre americana che stava elaborando i dati sul suo conto, è stata la salvaguardia delle informazioni.
Secondo un'indagine condotta con l'aiuto del Financial Conduct Authority (FCA), Equifax fallito su “cinque su otto” principi di dati ai sensi della legge sulla protezione dei dati 1998. Inoltre, ai sensi della legislazione del Regno Unito, Equifax non è riuscito a proteggere i dati personali e aveva in atto pratiche di conservazione dei poveri. Per di più, c'era anche la mancanza di fondamento giuridico per i trasferimenti internazionali di dati dei cittadini del Regno Unito.
Ecco il posto giusto per ricordare che i ricercatori di sicurezza hanno recentemente scoperto una vulnerabilità che potrebbe essere peggiore CVE-2017-5638. Questa vulnerabilità è tracciato come CVE-2.018-11.776 ed è residente in funzionalità di base di Apache molla. Si tratta di una vulnerabilità? Che interessa tutte le versioni supportate di Apache Struts 2.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: