Хакеры требуют от «Эквифакса» выкуп в Bitcoin
Бюро кредитных историй «Эквифакс» (Equifax) стало очередной жертвой мошенников, которых появление криптовалют подталкивает к активным действиям. Некие хакеры взломали сайт системы и требуют выкуп в биткоинах. Им требуется эквивалент 2,6 миллионов долларов США.
Когда скандал вылез наружу, многие эксперты по кибербезопасности кинулись изучать сайт «Эквифакса». И обнаружили удивительную небрежность владельцев бюро по отношению к защите персональных данных своих клиентов. Взломать их сеть мог бы даже школьник. Рано или поздно кто-то это бы обязательно сделал.
Пока же хакерам удалось похитить информацию о 143 миллионах пользователей кредитных учреждений, по которым есть данные в «Эквифаксе». Там есть все: номера социальных страховок, имена, адреса, номера водительских прав, данные по кредитным картам, даты рождения, паспортные данные. В общем, воры могут злоупотребить этой информацией разными способами – вплоть до получения прямых финансовых выгод от использования данных о кредитных картах их владельцев.
Пока хакеры ищут покупателей информации. Они устроили аукцион и готовы продать ее тому, кто больше заплатит. От компании они требуют выкуп в 600 биткоинов, что примерно составляет 2,6 миллиона долларов.
В письме с требованием выкупа хакеры заявили, что являются двумя обычными парнями, которые просто зарабатывают деньги на чужих ошибках и неосторожности. Они никому не желают зла, а лишь желают монетизировать полученные данные, причем как можно скорее. То есть если найдется более щедрый покупатель из числа конкурентов, они ждать выкупа не станут. Как только деньги ими будут получены, они удалят информацию со своих носителей. Если же данные никто не купит, они появятся в открытом доступе.
Злоумышленники отмечают, что когда начали ломать сервера «Эквифакса», еще не знали, как много ценной информации сумеют оттуда скачать. Они не ожидали, что данные кредитного бюро почти не охраняются, не защищены от взлома.
Эти новости сопровождаются еще более удручающей информацией: некоторые частные пользователи кредитных учреждений начинают подавать иски против «Эквифакса». Они требуют компенсации морального ущерба из-за того, что их персональные данные оказались не защищены от манипуляций со стороны криминала. В городе Портленде бы подан иск на 70 миллиардов долларов США. Адвокат Олсен Дейнс составил его от имени Мэри Макхилл и Брук Рейнхард. В документе говорится о том, что компания «Эквифакс» была небрежна в обращении с данными, не была способна защитить потребителей от утечки, что она решила сэкономить деньги на техническом обслуживании вместо того, чтобы потратить их на обеспечение информационной безопасности. В современном мире есть возможность выдать технические гарантии для сохранения информации, для защиты ее от взлома. Так что подобный инцидент истцы рассматривают не как невезение, а как халатную небрежность.
Юристы уверяют, что этот иск имеет большой шанс быть удовлетворенным. Если так и будет, за ним последуют другие. Напомним: 143 миллиона человек пострадали от утечки. Некоторые эксперты думают, что компания «Эквифакс» не переживет этой проблемы. Если суд в Портленде решит, что причиной потери данных была небрежность со стороны компании, ей не выжить.
Компания «Эквифакс» еще и в плане антикризисного пиара ведет себя не очень правильно. Вместо того, чтобы срочно улаживать проблему, ее сотрудники выпускают бодрящие пресс-релизы о том, что якобы данный инцидент с утечкой личных данных не является нарушением прав потребителей. И журналистам, и юристам, и, пожалуй, самим сотрудникам бюро очевидно, что это не соответствует реалиям. Так что скандал в ближайшие дни улажен не будет.
Подписывайтесь на наш Telegram канал. Будьте в курсе новых статей.