?この夏、ハッカーが米国の金融機関の至宝に侵入し、1 億 4,300 万人の米国人の個人情報 (PII) が侵害される可能性がありました。

消費者信用調査機関 Equifax は、木曜遅くに発表した声明の中で、ハッカーが同社のシステムにアクセスし、社会保障番号や運転免許証番号などの消費者データを侵害したことを認めた。

「犯罪者らは米国のウェブサイトアプリケーションの脆弱性を悪用し、特定のファイルにアクセスした」と声明は述べた。 「同社の調査によると、不正アクセスは 2017 年 5 月中旬から 7 月にかけて発生しました。同社は、Equifax の中核となる消費者データベースまたは商業信用報告データベースに不正行為があったという証拠は発見していません。」

ハッカーは、消費者の名前、社会保障番号、生年月日、住所に加えて、209,000 人の消費者のクレジット カード番号と 128,000 人の消費者の紛争書類も盗みました。

「このアプリケーションの脆弱性の調査の一環として、Equifax はまた、特定の英国およびカナダ居住者の限定的な個人情報への不正アクセスを特定しました」と声明では述べられています。 「Equifax は英国およびカナダの規制当局と協力して、適切な次のステップを決定します。」

Equifax は 7 月 29 日にハッカーの侵入に気づき、侵入を阻止するために行動し、侵入範囲を特定するための包括的なフォレンジック調査を実施するためにサイバーセキュリティ会社を雇いました。また、法執行機関にも侵入を報告しました。

「これは当社にとって明らかに残念な出来事であり、当社の存在と事業内容の核心を揺るがす出来事です」と会長兼最高経営責任者（CEO）のリチャード・F・スミスは声明で述べた。この件により消費者と当社の法人顧客に懸念と不満を与えたことをお詫びいたします。当社はデータの管理と保護のリーダーであることに誇りを持っており、セキュリティ運用全体の徹底的な見直しを行っています。

消費者が侵害の影響を受けているかどうかを判断できるように、Equifax はウェブサイト www.equifaxsecurity2017 を作成し、ステータスを確認し、クレジット ファイルの監視と個人情報盗難防止に登録します。

しかし、批評家らは消費者に対し、Equifax に自分のステータスを確認することは、消費者が Equifax を訴える権利を放棄する可能性があるとして警告している。

これは、専用ウェブサイトの免責条項に次の文言が含まれているためです: 「お客様の請求を仲裁に提出することに同意することにより、お客様は、たとえ請求の基礎となっている事実や状況が既に発生したものであっても、集団訴訟 (指名原告として、集団訴訟の一員として) を提起または参加する権利、または集団訴訟が認定されていない場合の集団訴訟を含む集団訴訟の裁定に参加する権利を失うことになります。存在しました。。

ニューヨーク州司法長官エリック・シュナイダーマンは、この文言は「容認できず、強制力もない」とツイートし、彼のスタッフがこの文言の削除を要求するためにエクイファックスに連絡したと述べた。彼はまた、侵害がどのように発生したかについて調査を開始すると発表した。

「Equifaxの侵害により、信用報告書を持つほぼ全員の機密の個人情報が暴露される可能性があり、私の事務所は、この大規模なハッキングがどのようにしてなぜ起こったのかを解明するつもりです」とシュナイダーマン氏は声明で述べた。 「すべてのニューヨーク市民に、すぐに Equifax に電話して、データが侵害されていないか確認し、身を守るための追加措置を検討することをお勧めします。」

捜査当局は侵害の原因と責任者の特定に取り組んでいますが、侵害された消費者の数と関係するデータを考慮すると、広範な影響を与える可能性があります。

サイバーセキュリティ会社 Digital Shadows のブログ投稿で、戦略担当副社長の Rick Holland は、納税申告書の詐欺、給付金および医療ケアの詐欺、カード決済、データの転売、国家およびハクティビストのキャンペーンの可能化など、次に起こる可能性が最も高いものについて詳しく説明しました。

「Equifax 侵入の原因となった攻撃者の目的に応じて、さまざまな可能性が考えられます」とホランド氏は書いています。 「帰属はさておき、攻撃者の動機に関係なく、このデータはソーシャル エンジニアリング攻撃に最適であるということが 1 つ確かです。」?