شرکت Equifax یکی از مشتریان همیشگی و پروپاقرص هکرها که سال گذشته بر اثر نقض داده اطلاعات بیش از 143 مشتری آن به سرقت رفته است. اخیرا باز هم خبر ساز شد.
و به تازگی اعلام کرده است که بر اثر رخنه امنیتی سال گذشته در این شرکت اطلاعات بیش از 2 میلیون مشتری شامل به سرقت رفت. در این نقض داده بزرگ اطلاعات بیش از 2.4 میلیون آمریکایی شامل نام، اطلاعات گواهینامه رانندگی به سرقت رفته اند.
هر چند این شرکت ادعا می کند که اطلاعات به سرقت رفته جزئی بود زیر در اکثریت موارد نشانی از آدرس خانه های مشتریان، اطلاعات مربوط به گواهینامه رانندگان مثل تاریخ انقضا را شامل نمی شود.
تعداد کل مشتریان این شرکت درایالات متحده بیش از 148 میلیون نفر است و البته صدها هزار نفر بریتانیای و کانادایی در دیگر شعبه های این شرکت نیز از این حمله متاثر شده اند.
Equifax ادعا می کرد دلیلی نمی بیند که اطلاعات دزدیده شده را گزارش کند. زیرا کارشناسان امنیتی آن بر روی شماره های امنیت اجتماعی (SSNs) تمرکز کرده اند. وی افزود امروز به مشتریان در باره سرقت اطلاعاتشان هشداری داده نشده است. چرا که اطلاعات SSN های آنها همراه با اطلاعات گواهینامه رانندگی به سرقت نمی رود.
افشای این خبر در کاخ سفید همچنان نمونه دیگر از بی کفایتی شرکت است. در ماه ژانویه، سناتورها قوانین جدیدی را پیشنهاد دادند که در صورت نقض داده ها، مجازات های مسئولیت محرمانه را در آژانس های اعتباری (CRAs) اعمال خواهند کرد، زیرا معتقدند Equifax مجازات های فراوانی را برای اشتباهات امنیتی قابل پیشگیری که منجر به مصالحه آنها شده است، دریافت نکرده است.
چرا که معتقدند Equifax باید نقض داده رخ داده در این شرکت را گزارش می کرد. تا از حملات و عواقب احتمالی آن مانند حملات سایبری جلوگیری می شد.
منبع: infosecurity-magazine
