"Equifax" buvo sugadintas kovo mėnesį, bet jūs tikriausiai niekada nesuprantate apie tai

Vartotojai buvo nustebinti, kai "Equifax" rugsėjo mėnesį paskelbė, kad plačiajai visuomenei buvo paskelbta, kad nepaisant to, kad 29 Liepos mėn. Ji sužinojo apie tai, kad buvo pažeista kliūtis. "Hack" ištiko saugumo spragą, dėl kurios 143 milijonų vartotojų gavo finansinę informaciją. Tyrėjai vėliau sužinojo, kaip įsilaužėliai susipažino su duomenimis dar gegužės mėn. Viduryje.

Dabar pasirodė naujos detalės "Equifax" buvo įsilaužta nesusijusioje atakoje kovo mėnesį.

"Equifax" atstovas sakė apie pirmąjį pažeidimą pareiškime: "Anksčiau šiais metais, 2016 m. Mokesčių sezono metu, "Equifax" patyrė saugumo incidentą, susijusį su užmokesčio fondo paslaugomis. Apie incidentą pranešta klientams, paveiktiems asmenims ir reguliavimo institucijoms. Šis incidentas taip pat buvo įtrauktas į žiniasklaidą. Kovo įvykis, apie kurį pranešė "Bloomberg", nėra susijęs su piktnaudžiavimo nusikaltimais, kuris buvo aptiktas liepos 29 dieną. "

Spaudos atstovas sakė, kad "Mandiant" nerado jokių įrodymų, kurie susieja du pažeidimus. Anksčiau padarytas pažeidimas paveikė "TALX", "Equifax" dukterinės įmonės, darbo užmokesčio produktą, ir apie tai pranešė saugumo pranešėjai Brian Krebs ir Graham Cluley, remdamiesi pranešimais, gautų iš paveiktų klientų.

"Bloomberg" pranešė, kad pradinis pažeidimas 2017 m. Kovo mėn. Paskatino kredito biurą samdyti saugumo įmonę, kad ją ištirtų. "Bloomberg" duomenimis, pirmasis saugumo tarnybos Mandiant tyrimas buvo baigtas gegužės mėn.

Antrasis pažeidimas parodė gimimo datą, socialinio draudimo numerius ir kredito kortelių numerius. Tai paveikė apie 40% amerikiečių vartotojų ir vyko nuo gegužės iki liepos 2017 m.

"Mandiant" taip pat ištyrė antrą pažeidimą, kurį "Equifax" paskelbė rugsėjo 7 d.

"" Equifax "vidaus tyrimas dėl šio incidento vis dar vyksta, o bendrovė tęsia glaudų bendradarbiavimą su FTB savo tyrimu", - sakoma naujausioje "Equifax" saugumo svetainėje.

Na, dabar vyriausybė žiūri į "Equifax Hack"

"Equifax" paskelbė, kad jo pagrindinis informacijos pareigūnas ir vyriausiasis saugumo pareigūnas išėjo į pensiją.

"Bloomberg" pažymi, kad rugpjūčio pradžioje "Equifax" valdytojai gali parduoti akcijas, nes gali būti išsamiai išdėstyti nauji duomenys apie paplūdimio laiką. Parduotos akcijos buvo vertos daugiau nei 1,8 mln. JAV dolerių kartu. Kitas panašus sandoris įvyko gegužės mėnesį, teigia "Bloomberg". JAV teisingumo departamentas tiria tuos sandorius, susijusius su vidaus prekybiniais konfliktais.

Mes visi turime pasitikėjimo problemas, ar ne?

Nesvarbu, ar jūs šią vasarą veikėte "Equifax", ar ne, mes parodysime, kaip sužinoti, ar tai paveikė, - gali atrodyti, kad kiekviena nauja diena atneša naują iššūkį JAV finansinėms institucijoms. Pradėkite juos pridėti ir gali kilti nepasitikėjimo kultūra. Anksčiau šiais metais "Equifax" buvo priverstas sumokėti 3,8 mln. JAV dolerių už įvairius pažeidimus, įskaitant klientų skelbimų aptarnavimą, kai jie žiūrėjo nemokamas metines kredito ataskaitas.

Paskutinis saugumo pažeidimas ir gandai apie vidinę prekybą nepadeda "Equifax" prekės ženklui, ypač tada, kai vartotojai skundžiasi, kaip sunku gauti su pažeidimu susijusią pagalbą.

"Tai, kas ypač pavojinga situacijai, yra ta, kad jūs niekada neturėjote daug pasirinkimo dėl santykių su Equifax", - rašo "Bloomberg Businessweek" Pat Regainer ir Suzanne Woodley.

Jie pasirenka banką, hipotekos įmonę ir kredito kortelės ženklą, tačiau niekada nenori būti įtraukti į tris kredito biurus, jie paaiškina. Galite arba išgyventi iš finansinių tinklų arba būti šios netvarkos dalimi. Nėra vidurinės žemės.

Pridėkite tūkstantmečio skepticizmą - jie nepatiki daugelio finansų pasaulio žmonių - ir jūs turite daug sudėtingesnę reputaciją, nei kas gali nuspėti.

Lisa Rowan yra "Penny Hoarder" rašytojas ir prodiuseris.