Equifax is in maart gehackt, maar waarschijnlijk heb je er nooit over gehoord

Inhoudsopgave:

Video: Equifax is in maart gehackt, maar waarschijnlijk heb je er nooit over gehoord

Video: Equifax is in maart gehackt, maar waarschijnlijk heb je er nooit over gehoord
Video: How Equifax was Hacked 2024, Maart
Equifax is in maart gehackt, maar waarschijnlijk heb je er nooit over gehoord
Equifax is in maart gehackt, maar waarschijnlijk heb je er nooit over gehoord
Anonim

Consumenten waren verrast toen Equifax in september een grootschalige hack aan het publiek bekendmaakte, hoewel ze al op 29 juli kennis hadden genomen van de inbreuk. De hack onthulde een veiligheidskloof die leidde tot de diefstal van 143 miljoen consumenten financiële informatie. Onderzoekers hebben later al medio mei geleerd dat hackers toegang hadden tot gegevens.

Nu zijn er nieuwe details naar voren gekomen die laten zien Equifax werd in maart gehackt in een niet-gerelateerde aanval.

Een woordvoerder van Equifax zei over de eerste overtreding in een verklaring: "Eerder dit jaar, tijdens het belastingseizoen 2016, Equifax ondervond een beveiligingsincident waarbij een salarisgerelateerde service betrokken was . Het incident werd gemeld aan klanten, getroffen personen en toezichthouders. Dit incident werd ook behandeld in de media. Het door Bloomberg gemelde evenement in maart heeft niets te maken met de criminele hacking die op 29 juli werd ontdekt."

De woordvoerder zei dat Mandiant geen enkel bewijs heeft gevonden dat de twee inbreuken verbond. Het eerdere inbreukmakende salarisproduct TALX, een dochterbedrijf van Equifax, werd voornamelijk gerapporteerd door de beveiligingsschrijvers Brian Krebs en Graham Cluley op basis van meldingen van getroffen klanten.

Bloomberg meldde dat de aanvankelijke inbreuk in maart 2017 het kredietbureau ertoe bewoog een beveiligingsfirma in te huren om te onderzoeken. Dat eerste onderzoek door beveiligingsbedrijf Mandiant concludeerde in mei, volgens Bloomberg.

De tweede breuk blootgestelde geboortedata, sofinummers en creditcardnummers. Het beïnvloed ongeveer 40% van de Amerikaanse consumenten en vond plaats tussen mei en juli 2017.

Mandiant onderzocht ook de tweede overtreding, die Equifax op 7 september aankondigde.

"Equifax's interne onderzoek naar dit incident is nog steeds aan de gang en het bedrijf blijft nauw samenwerken met de FBI in haar onderzoek", zegt een update op de beveiligingssite van Equifax over de meer recente hack.

Welnu, nu kijkt de overheid naar de Equifax-hack

Op 15 september kondigde Equifax aan dat de Chief Information Officer en chief security officer met pensioen gingen.

Bloomberg merkt op dat de aandelenverkoop door drie Equifax-kaderleden begin augustus nog verder kan worden onderzocht, omdat er nieuwe details over de tijdlijn van het strand naar voren komen. De verkochte aandelen waren samen meer dan $ 1,8 miljoen waard. Een andere soortgelijke transactie vond plaats in mei, volgens Bloomberg. Het Amerikaanse ministerie van Justitie onderzoekt deze transacties voor conflicten met voorkennis.

We hebben allemaal vertrouwensproblemen, toch?

Of je nu beïnvloed werd door de Equifax-hack van deze zomer of niet - we laten je zien hoe je erachter kunt komen of je getroffen bent - het kan aanvoelen alsof elke nieuwe dag een nieuwe uitdaging voor Amerikaanse financiële instellingen met zich meebrengt. Begin met het optellen en een cultuur van wantrouwen kan zich ontwikkelen. Eerder dit jaar moest Equifax $ 3,8 miljoen betalen voor verschillende schendingen, waaronder het bedienen van klantenadvertenties terwijl ze hun gratis jaarlijkse kredietrapporten bekeken.

De nieuwste inbreuk op de beveiliging en geruchten over handel met voorkennis helpen het Equifax-merk niet een beetje, vooral nadat consumenten hebben geklaagd over hoe moeilijk het is om hulp bij schending te krijgen.

"Wat de situatie vooral vreselijk maakt, is dat je nooit veel keus hebt gehad om een relatie met Equifax aan te gaan", schreef Pat Regainer en Suzanne Woodley in Bloomberg Businessweek.

U kiest een bank, een hypotheekbedrijf en een creditcardmerk, maar u kiest er nooit voor om in de drie kredietbureaus te worden vermeld, leggen zij uit. U kunt van het financiële netwerk leven of deel uitmaken van deze puinhoop. Er is geen middenweg.

Voeg toe aan millennial scepticisme - ze vertrouwen niet veel van iemand in de financiële wereld - en je hebt een gecompliceerder reputatie-dilemma dan iemand misschien heeft voorspeld.

Lisa Rowan is schrijver en producer bij The Penny Hoarder.

Aanbevolen: