Equifax Atingida por um Enorme Ataque Cibernético que Afetou 143 Milhões de Clientes
A Equifax, conhecida por ser uma das três principais agências de relatórios de crédito ao consumidor que coletam dados de crédito de milhões de consumidores americanos, supostamente sucumbiu a um ataque cibernético maciço, afetando potencialmente 143 milhões de clientes.
O que é conhecido como violação maciça de dados na Equifax pode ter permitido que cibercriminosos tenham acesso aos dados de crédito ao consumidor americano dentro da agência, o que pode ser responsável por números de segurança social, nomes, endereços e outros dados pessoais que podem levar a uma desordem interminável Casos de roubo de identidade.
A agência de crédito com sede em Atlanta, GA, juntamente com os consultores de segurança, afirma que os criminosos obtiveram acesso a arquivos específicos no sistema da empresa entre maio de 2017 e julho de 2017. De acordo com a investigação inicial sobre a violação, o acesso aos dados foi devido a uma exploração de um ponto fraco no software do site. Os criminosos cibernéticos conseguiram acessar dados de escaneamento pertencentes a pouco mais de 200.000 consumidores, além de documentos com informações pessoais que foram usadas em disputas de crédito para cerca de 182.000 pessoas. No total, de acordo com a Equifax, não há evidências que apontem para acesso não autorizado aos principais bancos de dados de relatórios de crédito para consumidores ou comerciais.
Como se vê, a gravidade potencial da violação de dados do Equifax ainda não foi vista. Com um caso tão infeliz de violação de dados em uma das maiores agências de relatórios de crédito existentes, a Equifax adotou medidas para ajudar os consumidores a determinar se seus dados estavam em risco. Ao fazer isso, a Equifax configurou o site www.equifaxsecurity2017.com para os consumidores utilizarem para garantir a proteção de seus dados pessoais, verificando se eles foram comprometidos pela violação. No entanto, o uso do site demonstrou que os consumidores não recebem necessariamente uma confirmação de que seus dados foram violados ou não. Em vez disso, o site fornece uma data de inscrição para serviços gratuitos de proteção de crédito para monitorar seus créditos e contas.
John Ulzheimer, especialista em crédito ao consumidor que trabalhou na Equifax nos anos 90, disse ao New York Times sobre a violação de dados: "É como trancar uma das três portas da sua casa e deixar as outras duas destrancadas". Ele continuou dizendo que "você espera que o ladrão tropeça na porta trancada". Ulzheimer acrescentou que a oferta da Equifax em um ano de proteção gratuita fica aquém do que os consumidores precisam, principalmente porque os hackers que roubam os dados de uma agência como a Equifax geralmente compram e vendem esses dados em datas posteriores.
As violações de dados tornaram- se mais comuns no mundo de hoje tecnologicamente focado. Mesmo com todas as medidas de proteção implementadas, você pode ter certeza de que os cibercriminosos encontraram um método para se infiltrar nas instituições que abrigam grandes quantidades de dados do consumidor. O Equifax passou a ser o próximo alvo devido a uma vulnerabilidade descoberta, o que geralmente ocorre nas violações de dados mais modernas. Onde há uma vulnerabilidade, há um alvo com um alvo massivo. Os hackers certamente nunca perderão um alvo grande.
A ciber-segurança tem sido uma agenda contínua que o governo dos EUA colocou em sua lista de tarefas a serem reforçadas. A questão sobre se o Congresso precisa repensar suas políticas de proteção de dados surgiu mais uma vez devido à recente violação de dados da Equifax. Fundamentalmente, os governos têm a obrigação de ajudar a proteger os dados do consumidor, mesmo que empresas como a Equifax tenham encontrado a infraestrutura de segurança adequada. Não importa, os hackers encontrarão uma maneira de se infiltrar em entidades que mostram uma fatia de vulnerabilidade. Novos hackers espertos surgiram para utilizar malware agressivo e evoluído para atacar alguns dos servidores mais "seguros" do mundo. Todos devemos fazer a nossa parte em permanecer vigilantes e educados em questões de segurança cibernética o tempo todo. Quem sabe isso pode significar a diferença da sua vida em ruínas ou uma vida cheia de arco-íris e borboletas.