Denk aan de Equifax inbreuk? De grote veiligheidsproblemen ravage getroffen één van de grootste krediet rapportage bedrijven die actief zijn in de Verenigde Staten. Als gevolg van de kwaadaardige inbraak, cybercriminelen in staat waren om informatie wereldwijd te verkrijgen over miljoenen gebruikers. De inbreuk op de gegevensbeveiliging, wat gebeurde tussen 13 mei en 30 Juli 2017 in de VS, getroffen 146 miljoen klanten Op wereldwijde schaal.
Office Britse Information Commissioner's (ICO) Opgelegde £ 500.000 Fine
Nu, het bedrijf is afgegeven een boete ter grootte van £ 500.000 als gevolg van de gegevens van 15 miljoen Britse burgers die in gevaar was in de bres. Bureau van de Britse Information Commissioner's (ICO) heeft de boete opgelegd na een onderzoek naar de katastrofisch breuk, hun rapport zei.
De ICO onderzoek bleek dat, hoewel de informatiesystemen in de Verenigde Staten werden gecompromitteerd, Equifax Ltd was verantwoordelijk voor de persoonlijke gegevens van haar klanten UK. De Britse tak van het bedrijf niet de passende maatregelen te nemen om de Amerikaanse moederbedrijf Equifax Inc zorgen, die werd verwerking van de gegevens namens hem, beschermde informatie.
Equifax hackers waren in staat om private servers in gevaar brengen van het bedrijf. De volgende gegevens werden geëxtraheerd: sofi-nummers (SSN), adressen, geboortedatum, nummers rijbewijs en creditcardgegevens van ongeveer 209 000 Amerikaanse burgers. Bovendien, de criminelen verkregen andere soorten documenten die ook identificerende informatie bevatten, dergelijke lijsten van ongeveer 182 000 consumenten werden benaderd. Privé-gegevens op de Canadese en Britse bewoners werd ook gestolen.
De data-inbreuk werd veroorzaakt door een exploitatie van een Apache Struts kwetsbaarheid CVE-2017-5638, een patch waarvan niet werd toegepast tijdig. Dat had gevolgen voor vooral Amerikaanse burgers. Echter, gegevens van 15 miljoen Britse burgers werd ook gecompromitteerd. Zoals blijkt, de Engelse tak van Equifax nagelaten ervoor te zorgen dat haar Amerikaanse moedermaatschappij die werd verwerking van de gegevens namens haar, werd de bescherming van de informatie.
Volgens een onderzoek uitgevoerd met de hulp van de Financial Conduct Authority (FCA), Equifax gefaald “vijf van de acht” beginselen van gegevens in het kader van de Wet Bescherming Persoonsgegevens 1998. Bovendien, onder de Britse wetgeving, Equifax niet in geslaagd om persoonlijke gegevens te beveiligen en had in plaats slechte retentie praktijken. Daarbovenop, er was ook het ontbreken van een wettelijke basis voor internationale doorgifte van gegevens Britse burgers.
Hier is de plek om te vermelden dat de veiligheid onderzoekers onlangs ontdekt dat er een kwetsbaarheid die erger is dan CVE-2017-5638 zou kunnen zijn. Deze kwetsbaarheid wordt bijgehouden als CVE-2018-11.776 en is woonachtig in kernfunctionaliteit Apache Strut's. Het is een uitvoering van externe code beveiligingslek waar alle ondersteunde versies van Apache Struts invloed 2.