Milhões de cidadãos americanos descobrirão que seus números de previdência social foram roubados devido a um Hack Equifax crítico. A violação de segurança afetou uma das maiores empresas de relatórios de crédito que operam nos EUA. Como resultado da invasão maliciosa, os hackers por trás do ataque conseguiram obter informações sobre 40% da população de todo o país.
O hack do Equifax leva a uma violação massiva dos números da previdência social
Acabamos de receber relatórios de um grave incidente de segurança. Uma das maiores agências de relatórios de crédito ao consumidor operando nos Estados Unidos, a Equifax se tornou vítima de uma invasão de hacker. A magnitude do crime é classificada como grave devido ao fato de que os criminosos foram capazes de extrair dados privados de mais de 143 milhões de cidadãos americanos. Os hackers obtiveram seus números de previdência social e possivelmente outras informações também.
As informações sobre o incidente foram postadas oficialmente pela empresa em um comunicado público. De acordo com funcionários da Equifax, os hackers foram capazes de comprometer servidores privados. Os próprios incidentes aconteceram no período de maio de 2017 2017. Os especialistas que estão investigando o hack afirmam que os seguintes tipos de dados foram extraídos: números de segurança social (SSN), endereços, data de nascimento, números de carteira de motorista e detalhes de cartão de pagamento de aproximadamente 209 000 Cidadãos americanos. Além disso, os criminosos obtiveram outros tipos de documentos que também contêm informações de identificação, tais listagens de cerca de 182 000 consumidores foram acessados. Dados privados de residentes canadenses e britânicos também foram roubados depois que um grupo criminoso conseguiu explorar a segurança de um aplicativo de site dos Estados Unidos.
Mais informações sobre o Hack Equifax
De acordo com a declaração de vídeo emitida por Rick Smith, CEO da Equifax, o incidente foi revelado em 29 de julho. A equipe da empresa descobriu que os criminosos conseguiram obter acesso não autorizado a arquivos de dados hospedados em sua rede. Imediatamente, a equipe de segurança uniu forças com uma empresa líder em segurança cibernética ou conduziu uma análise abrangente. A Equifax está trabalhando com a aplicação da lei para rastrear os criminosos por trás do ataque. A mensagem de vídeo feita por Smith mostra que o hack da Equifax não descobriu a entrada não autorizada nos principais bancos de dados de relatórios de crédito comercial ou de consumidor.
Lembramos aos nossos leitores que este não é o primeiro incidente deste tipo. No ano passado, hackers postaram nos mercados clandestinos postando sobre um banco de dados de alto perfil supostamente derivado de uma violação não autorizada da Experian e WhoIs. De acordo com os criminosos, o conjunto contém informações sobre 203 419 083 contas. O preço então era em Bitcoins tendo o preço equivalente a $600. O banco de dados reivindicado inclui os seguintes tipos de informações: nomes completos, endereço, data de nascimento, Estado civil, código de barras do ponto de entrega, Estado FIPS e código do país, apartamento, Lei de Reinvestimento Comunitário (CRA) código de classificação de renda, detalhes de renda, detalhes de classificação de crédito, código de assimilação, registros de entrega de correio, etnia do cliente, religião, idioma e outros dados pessoais dos clientes da Experian.
Consequências do Hack Equifax
Equifax criou um site especial de onde os clientes podem acessar informações detalhadas sobre o incidente. Com ele, os consumidores podem verificar se suas informações foram potencialmente afetadas pelo ataque do hacker. Isso é possível por meio de um programa chamado “TrustedID Premier” que oferece a todas as vítimas monitoramento de arquivo de crédito e proteção contra roubo de identidade. A empresa também está enviando notificações por mala direta aos usuários que parecem ter sido afetados. Outras instituições que foram contatadas devido ao hack do Equinox incluem os reguladores estaduais e federais dos EUA e procuradores-gerais.
A empresa de segurança que atualmente está investigando a invasão também é responsável por criar recomendações detalhadas e tomar as precauções necessárias para se defender contra hacks futuros como este.