הפריצה לאקוויפקס – פוטנציאל הנזק גדול מששיערו בתחילה

סוכנות דירוג האשראי חשפה במסמכים כי ייתכן שבמסגרת האירוע החמור במיוחד בלאו הכי - שכלל דליפת מידע אישי של כמחצית מאוכלוסיית ארצות הברית - נחשף יותר מידע של לקוחות מאשר מה שהוצג עד כה, כולל מזהי מס ופרטי רישיונות נהיגה

אנשי צבא סינים מואשמים שעמדו מאחורי הפריצה. אקוויפקס

בחודש ספטמבר האחרון התגלה כי האקרים פרצו לאקוויפקס (Equifax) – סוכנות אמריקנית לדירוג אשראי לגורמים פרטיים ולחברות – ונחשפו למידע על כמחצית מאוכלוסיית ארצות הברית. על הדברים הודיעה החברה שציינה בזמנו גם כי בין היתר נגנבו פרטי אשראי של כ-209 אלף צרכנים. אבל כעת מתחוור כי היקף הנזק של האירוע גדול ככל הנראה מששיערו בתחילה.

בשבוע שעבר פורסם ברויטרס (Reuters) כי הרשויות לא מקדמות את חקירת הפריצה וכי שר האוצר האמריקני, סטיבן מנוצ'ין, מתכוון לדרוש תשובות והסברים. אבל כעת, ולפי דיווחים אחרונים, מסתבר כי פרטים נוספים, כולל מזהי מס (tax IDs) ופרטי רישיון נהיגה, היו כנראה נגישים אף הם להאקרים המעורבים בפריצה, שהשפיעה על 145.5 מיליון לקוחות. זאת על פי מסמכים חסויים שאותם סיפקה אקוויפקס לוועדת הבנקאות של הסנאט, ושתוכנם הגיע ל-CNN.

הגילוי מתווסף להודאה המקורית של אקוויפרס על כך שההפרה כוללת פגיעה בנתונים רגישים כמו שמות, תאריכי לידה, מספרי ביטוח לאומי וכתובות מגורים. בהודעתה המקורית על הפריצה חשפה החברה כי מספרי רישיונות הנהיגה היו גלויים לפורצים, אלא שהמסמכים החדשים מראים כי אפשר שההאקרים גילו גם את מצב הרישיון ואת תאריך ההנפקה שלו.

דוברת אקוויפקס, מרדית' גריפאנטי, אמרה ל-CNNMoney בסוף השבוע (ו') כי הרשימה המקורית של מידע אישי פגיע מעולם לא נועדה לייצג את הרשימה המלאה של כלל המידע הפוטנציאלי שנחשף לפורצים.

לפתוח חשבונות בנק ואמצעי אשראי

המסמכים החדשים מעלים כעת שאלות לגבי כמות הנתונים שאליהם ניגשו ההאקרים במתקפת הסייבר החמורה. החששות גוברים משום שפושעים יכולים להשתמש במידע אישי כגון זה בכדי לפתוח חשבונות בנק ואמצעי אשראי, כמו כרטיס אשראי או משכנתא, בכלל ללא ידיעת הקורבן.

"ככל שלרמאים יש יותר מידע, כך קל להם להתחזות לכם, וכך גם יהיה להם קל יותר להגיע לפרוטוקולים שבהם משתמשים בבנקים ואחרים בכדי לוודא שהם ניצבים בפני האדם הנכון", הבהיר לורן סונדרס, מנהל שותף במרכז הלאומי לצרכנות (National Consumer Law Center).

ביום ו' שיגרה הסנטורית הדמוקרטית אליזבת וורן מכתב למנכ"ל אקוויפקס הנוכחי, פאולינו דו רגו בארוס – מי שהיה נשיא חטיבת אסיה-פסיפיק ומונה לתפקיד לאחר היוודע דבר ההפרה ופרישת המנכ"ל והיו"ר הקודם, ריצ'רד סמית. וורן ביקשה להבין מדוע סופק לקונגרס מידע לא שלם על הפריצה, וזאת בעקבות דיווח שפורסם בוול סטריט ג'ורנל (The Wall Street Journal).

"בזמן שהחברה שלך ממשיכה לפרסם הצהרות לא שלמות, מבלבלות וסותרות ולהסתיר מידע מהקונגרס ומהציבור, ברור שחמישה חודשים לאחר פרסום ההפרה, אקוויפקס עדיין לא השיבה על השאלה הפשוטה הזו במלואה: מה היה ההיקף המדויק של ההפרה?", כתבה וורן.

בתגובתה למחוקקים אמרה אקוויפקס כי פיסות המידע שהצטברו הן "לא ממצות", אך מייצגות מידע אישי נפוץ שהאקרים בדרך כלל מחפשים.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים