Equifaxの違反を忘れないでください? 主要なセキュリティの大混乱は、米国で事業を行っている最大の信用調査会社の1つに影響を及ぼしました。. 悪意のある侵入の結果として, サイバー犯罪者は、世界中の何百万ものユーザーに関する情報を入手することができました. データ侵害, の間に起こった 13 5月と 30 7月 2017 米国で, 影響を受ける 146 百万人の顧客 世界規模で.
英国の情報コミッショナーオフィス (ICO) 課せられた£500,000罰金
今, 同社は、次のデータにより、500,000ポンドの罰金を科されました。 15 違反で侵害された100万人の英国市民. 英国の情報コミッショナーオフィス (ICO) 壊滅的な違反の調査後に罰金を科した, 彼らの 報告 言った.
ICOの調査では、, 米国の情報システムは危険にさらされていましたが, Equifax Ltdは、英国の顧客の個人情報を担当していました. 同社の英国部門は、米国の親会社であるEquifaxIncを確保するための適切な措置を講じることができませんでした。, 代わりにデータを処理していた, 情報を保護していました.
Equifaxハッカーは、会社のプライベートサーバーを危険にさらすことができました. 以下の種類のデータが抽出されました: 社会保障番号 (SSN), 住所, 生年月日, 運転免許証番号とおおよその支払いカードの詳細 209 000 米国市民. 加えて, 犯罪者は、識別情報を含む他の種類の文書を入手しました, 約のそのようなリスト 182 000 消費者がアクセスされた. カナダとイギリスの居住者に関する個人データも盗まれました.
データ漏えいは、ApacheStrutsの脆弱性CVE-2017-5638の悪用によって引き起こされました, タイムリーに適用されなかったパッチ. それは主に米国市民に影響を及ぼしました. でも, のデータ 15 百万人の英国市民も危険にさらされました. 表示どおり, Equifaxの英国部門は、その代理としてデータを処理していた米国の親を確保できませんでした。, 情報を保護していました.
金融行動監視機構の助けを借りて行われた調査によると (FCA), Equifaxは失敗しました “8つのうち5つ” データ保護法に基づくデータ原則 1998. さらに, 英国の法律の下で, Equifaxは個人データの保護に失敗し、不十分な保持慣行を実施していました. その上に, 英国市民のデータを国際的に転送するための法的根拠もありませんでした.
ここに、セキュリティ研究者が最近、CVE-2017-5638よりも悪い可能性のある脆弱性を発見したことに言及する場所があります. この脆弱性は次のように追跡されます CVE-2018-11776 そして、ApacheStrutのコア機能に常駐しています. これは、サポートされているすべてのバージョンのApacheStrutsに影響を与えるリモートコード実行の脆弱性です。 2.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: