Owen Little
0 
2631
388
Eylül 2017'nin başlarında sessiz bir öğleden sonra, Equifax dünya çapında yaklaşık 200 milyon kişiyi etkilediği tahmin edilen olağanüstü bir güvenlik ihlali olduğunu açıkladı. Şirketin Temmuz ayında ilk defa ihlali tespit ettiği ve bu durumun etkilenen tüm bireyler için bir cevap ve çözüm hazırlığı için yeterli zaman sağlaması gerektiği göz önüne alındığında. Bunun yerine Equifax, dünyaya nasıl bir örnek olacağına dair mükemmel bir örnek vermeye devam etti. değil büyük bir güvenlik ihlalini ele almak.
Equifax, veri sızıntısının muazzam kapsamından, kafa karıştırıcı ve akıl almaz derecede güvensiz yanıt web sitelerine karıştı. İçeriden öğrenenlerin ticareti, zayıf iletişim, hisse senedi değerinde yüzde 30'luk bir düşüş, ek veri sızıntılarının yanı sıra şirket, zarafetten dramatik bir düşüşe hazır görünüyordu. Peki, bir kredi raporlama ajansı kadar lütuf, hassas verilerinizi elinizde tutabilmek için açıkça kabul etmediniz..
EquiBreach
Equifax'ın ihlal hakkındaki ilk açıklaması, 144 milyon Amerikalı'nın kredi bilgilerinden ödün vermiş olabileceğini belirtti. Buna isimler, adresler, Sosyal Güvenlik numaraları (SSN'ler), doğum tarihleri ve finansal kayıtlar dahildir. Şirket ayrıca, 209.000 ABD'li tüketiciye ait kredi kartı numaralarının da ihlal edildiğini bildirdi. Ayrıca, 189.000 kişi için kişisel bilgileri içeren ihtilaf kayıtları sızdırıldı..
Medyadaki ilk raporlar etkilenen bireylere Equifax'in müşterileri olarak atıfta bulundu. Ancak, aslında Equifax, Experian, TransUnion veya başka bir kredi raporlama kuruluşunun müşterisi değilsiniz. Bu kurumlar, çeşitli servislerden ve finansal ürün sağlayıcılarından veri toplar. Veriler daha sonra Kredi Puanınızı oluşturmak için kullanılır ve böylece borç verenin ortaya koyduğu riski değerlendirmesini sağlar. Kredi, kredi kartı veya ipotek başvurusu? Bu nasıl karar verilir?.
Etki Değerlendirmesi ve TrustedID Premier
ABD yetişkin nüfusunun neredeyse yarısının verilerini kaybettiğinizi telafi etmek için Equifax, bir web sitesi, equifaxsecurity2017.com'u kurdu. Burada isminizi ve kısmi SSN'nizi girerek bilgilerinizin sızdırılmış olanlar arasında olup olmadığını öğrenebilirsiniz. Ayrıca, kendi hizmetlerine TrustedID Premier'e de kayıt olabilirsiniz. Bu, bir yıl boyunca ABD'li tüketicilere tamamlayıcı üç büro kredi raporu ve SSN izleme aracıdır.
Yine de ilk açıklamalarında ve bir hafta sonra Equifax ayrıntılar üzerinde oldukça sessiz kaldı. Saldırı türü, suçlu ve neden bu kadar uzun süre devam edemediğini tespit etmeden, sır olarak kaldı.
Bu, birçok kişinin Equifax tarafında suçlu olduğundan şüphelenmesine yol açtı. Altı gün sonra ve iki partili Senatör grubunun muazzam halkın tepkisi ve müdahalelerinin ardından, Equifax sonunda saldırının bilinen bir Apache Strut suistimalini (CVE-2017-5638) kullandığını kabul etti. Equifax ihlalinden önce. Bu, daha önceki WannaCry'de olduğu gibi Global Ransomware Saldırısı ve Verilerinizi Nasıl Koruyacağınız Global Ransomware Saldırısı ve Verilerinizi Nasıl Koruyacağınız Muazzam bir siber saldırı dünya çapında bilgisayarlara çarptı. Oldukça virülent kendini kopyalayan fidye yazılımından etkilendiniz mi? Değilse, fidyeyi ödemeden verilerinizi nasıl koruyabilirsiniz? , yazılımınızı güncellememek yıkıcı sonuçlara neden olabilir.
Sadece ABD Tüketicileri Değil
Baştan beri açıklanmamasına rağmen, Equifax bir “sınırlı sayı” İngiltere ve Kanadalı sakinlerin de ihlaline dahil edildi. 44 milyona kadar İngiltere müşterisi, ABD kredi kurumunun verilerinin bulunduğunun farkında bile olmayabilir. Ancak, BT, British Gas ve Capital One gibi şirketler tarafından sağlandı. Kredi ajansının İngiltere'deki kolu, 15 Eylül Cuma günü akşam erken saatlerde 400.000 İngiltere vatandaşının etkilendiğini açıkladı. Bu şüpheli haberi gömmek için yapılan girişimi “işlem hatası” hangi yarım on yıl sürdü. Henüz İngiltere’ye veya Kanada’da yaşayanlara rehberlik edilmemiştir..
Equifax'ın Websitesi Sıkıntıları
Henüz açıklanmayan nedenlerden dolayı, Equifax ihlallerine cevap vermeleri için ayrı bir web sitesi başlattı. Sitenin büyük bir güvenlik ihlaline yanıt olarak oluşturulduğu göz önüne alındığında, sitenin parlak bir denge ışığı olduğundan emin olmak için her türlü önlemin alınacağını hayal edersiniz. Bunun yerine, bilgisini kontrol etmek isteyen Amerikan tüketicilerinin büyük bölümü onları etkiledi. Bu, siteye erişemeyen veya etki değerlendirmesinin sonuçlarını yükleyemeyen birçoğunu bıraktı.
@briankrebs OpenDNS'in Equifax kaydolma sayfasını engellediğini gördünüz mü? Spam mı diyorsun? pic.twitter.com/xqvr8wJyM0
- Nick Frichette (@Frichette_n) 8 Eylül 2017
O zaman bile, siteyi ziyaret eden sayılar, web sitesinin kötü yapılandırılması için olmasaydı daha büyük olabilirdi. Çoğu kişinin kitabında, şüpheli anahtar kelimelere sahip olan etki alanı dışındaki bir web sitesi kimlik avı dolandırıcılığı olarak görünmektedir. OpenDNS pek çok kullanıcı için aynı fikirdeydi ve web sitesine erişimi engelledi. İroniyi arttırmak için değerlendirmenizi tamamlamak için SSN'nizin son altı hanesine girmelisiniz. Bu, Equifax’ın koruyamadıklarını kanıtladığı verilerle aynı!
Doğrulanamayan Sonuçlar
Site kullanıma sunulduktan birkaç saat sonra, etki değerlendirmesi sonuçlarına bile güvenemeyeceğinize dair haberler vardı. Aynı ayrıntılara birden çok kez girmeniz, etkilenip etkilenmediğiniz konusunda farklı cevaplar verir. Hatta bazı insanlar bilerek yanlış bilgilere girmeye çalıştı. Endişeyle, Equifax'ın varolmayan kişiye, verilerinin sızdırıldığını söyleyeceğini buldular..
Yani Equifax'a. Patronum az önce 9 yaşındaki oğlunun sosyal güvenlik numarasıyla sahte bir isim girdi ve site etkilendiğini söyledi.
- G. ?? (@oh_sovivacious) 8 Eylül 2017
Verilerinizin aslında ihlalde bulunduğunu kabul etmeye istekliyseniz, Equifax sizi ihlal konusunda belirsiz bir ifade ile karşıladı ve TrustedID Premier'e kaydolmanızı teşvik etti. Equifax'ın ihlalin kaynağı olduğu göz önüne alındığında, zayıf bir tatsız görünüşte, kendi sahtekarlığa karşı koruma hizmetinin ücretsiz bir denemesine kaydolmanız için sizi teşvik edecekleri görülüyor.
OMG, Equifax güvenlik donma PIN'leri düşündüğümden daha kötü. Örneğin, bugün öğleden sonra saat 2.15'teki kredinizi dondu, PIN 0908171415’i alırsınız..
- Tony Webster (@webster) 9 Eylül 2017
TrustedID Premier’e kaydolanlar kredi dondurması gerçekleştirebildi ve onay PIN’i sağladı. Bununla birlikte, PIN, dondurmanın gerçekleştirildiği zamanın zaman damgası gibi görünüyordu. Bu PIN'i işe yaramaz hale getirir - kolayca tahmin edilebilir, böylece kimsenin kredi dondurmanızın kilidini açmasına izin verebilir. İlk inkarlara rağmen Equifax daha sonra PIN üretimini rastgele değiştirecek yeni bir yönteme geçtiklerini söyledi. Ayrıca, tüketicilerin kayıtlı posta adreslerine gönderilecek yeni bir PIN talep etmelerine izin vereceklerdir..
Legalese Debacle
Equifax, equifaxsecurity2017 web sitesini ilk kez başlattığında, TrustedID Premier Hizmet Şartları, servisi kullanmak anlamına geliyordu, gelecekte şirkete karşı herhangi bir sınıf davaya katılma hakkınızdan feragat ediyordunuz. Bu algılanan haksızlığa yapılan kargaşa, Equifax'ı ertesi gün güncelleme yaptı. Şimdi tahkim şartının güvenlik ihlali için geçerli olmadığını ifade etmişlerdir..
Equifax, pkg izleme ve kimlik hırsızlığı koruması sunuyor, ancak baskıda tahkim şartı ve sınıf feragatnamesi 1/3 pic.twitter.com/8F58B5qh4w
- Rhana Natour (@RNatourious) 8 Eylül 2017
Bu, anlaşılmaz derecede ikna olmuş kişilerin, neredeyse bir hafta sonra bir açıklama yapacaklarını söyleyeceklerini temin etmek için çok az şey yaptı. “bu dili TrustedID Premier Kullanım Koşulları'ndan çıkardıysanız, siber güvenlik olayına yanıt olarak sunulan ücretsiz ürünler veya siber güvenlik olayının kendisi ile ilgili taleplerde bulunmayacaktır. Tahkim dili, dil kaldırılmadan önce kaydolan herhangi bir tüketici için geçerli olmayacaktır.”
Görev Alındı
Equifax'ın tamamen tesadüf olduğunu iddia ettiği bir hamleyle, ilk ihlali bulduklarından sadece iki gün sonra, üç üst düzey yönetici toplam 1.8 milyon dolarlık hisse sattı. Bu önemli satış, ihlali tespit ettikten sadece birkaç gün sonra, ancak kamuya açıklanmadan bir ay önce gerçekleşti. Bireyler güvenlik ihlali hakkında bilgi sahibi olsaydı, içeriden öğrenenlerin ticaret yasalarına aykırı olurdu. Bilerek veya başka türlü, zamanında satışları şanslıydı. Yazma sırasında, Equifax hisselerinin ihlali açıklanmasından bu yana yüzde 30 düştü.
36 senatörün Bipartisan grubu SEC, DOJ ve FTC'ye mektup göndererek Equifax hisse senedi satışları hakkında veri ihlali sonrasında soruşturma başlattı. pic.twitter.com/xEApcjFFkP
- Kyle Griffin (@ kylegriffin1) Tarafindan Çekilen Trend Fotograflari Kontrol Et 13 Eylül 2017
İhlalin son derece hassas olması nedeniyle, etkilenen birçok kişi, Equifax'ın bariz gevşek güvenlikleri için anlaşılır derecede kritik öneme sahiptir. Örneğin, USA Today, açıklamayı takip eden birkaç günde, 14 eyalete kredi raporlama ajansına karşı 23 dava açıldığını bildirdi. Bloomberg tarafından bildirildiği üzere, Oregon'da açılan bir dava davası 7 milyar dolara kadar tazminat talep ediyor. Mahkeme bu kadar yüksek bir miktar vermiş olsa bile, kişi başına sadece 500 ABD dolarının altındadır. Bu, yaşam boyu kimlik hırsızlığı riskini telafi etmek için yeterli görünüyor mu??
DoNotPay botunun yaratıcısı Joshua Browder, Equifax ihlaliyle ilgili tazminat talepleri için küçük talep mahkemesine başvuru sürecini basitleştirmek için işlevselliğini genişletti. Bu, takdire şayan bir durumdur ve genellikle karmaşık yasal belgelerin sindirimi kolaylaştırmak için uzun bir yol kat eder. Bununla birlikte, bazı raporlar, aslında park cezaları ile savaşmanıza yardımcı olmak için geliştirilen DoNotPay botunun tüm süreci otomatikleştirebileceğini iddia etti. TechCrunch'ın belirttiği gibi, botun gerçekten yaptığı ilk evrakta yardımcı olmaktır - mahkemede hala savaşmalısınız.
Dünyada Devam Eden Baş Ağrısı
Equifax'ın zayıf güvenlik uygulamalarından kalan herhangi bir şüphe varsa, Equifax'ın Arjantinli kolundan bir örnek onu tamamen kaldırabilir. İlk olarak KrebsOnSecurity tarafından bildirilen, çalışanların Veraz (İspanyolca'da doğru olan anlamına gelen) kredi anlaşmazlıklarını gidermek için kullandıkları çevrimiçi bir portalın savunmasız olduğu bulundu. Güvenlik açığının teknik olmasını bekleyebilirsiniz, ancak bunun yerine, güvenlik hatalarının en temellerinden biriydi: hatalı parolalar. Inanılmaz derecede basit ve birçok durumda varsayılan, kullanıcı adı ve şifre kombinasyonu yönetici / admin Sitedeki herkesin çalışan portalına giriş yapmasına izin ver.
Resim Kredisi: KrebsOnSecurity
Şaşırtıcı bir şekilde bu, 100'den fazla Arjantinli Equifax çalışanının kullanıcı adlarını ve şifrelerini görüntülemenizi, düzenlemenizi ve silmenizi sağladı. Her durumda, düz metin parolalarının, çalışanın kullanıcı adıyla aynı olduğu bulundu. Bu yeterince şiddetli değilse, Equifax'a giriş yapmış her şikayet veya anlaşmazlık hakkında 715 sayfa ayrıntılı rapor içeren sitenin bir alanı vardı. Bu bilgi DNI'yi (SSN'nin Arjantin eşdeğeri) 14.000'den fazla kişi için - yine hepsi düz metin halinde içermekteydi. Equifax, KrebsOnSecurity tarafından irtibat kurulduktan sonra siteyi hızlı bir şekilde çevrimdışı duruma getirdi ve şu anda en son güvenlik sorunlarını araştırıyor..
Ne yapabilirsin?
İlk adım, verilerinizin ihlalden etkilenip etkilenmediğini kontrol etmek için Equifax'ın web sitesini kullanmaktır. Equifax İhlali'nde Verilerinizin Çalındığını Kontrol Etme Equifax İhlali'nde Verilerinizin Çalındığını Kontrol Etme Bu, tüm ABD kredi kartı kullanıcılarının yüzde 80'ini etkiler. Onlardan biri misin? İşte nasıl kontrol edeceğiniz. . Ancak, sonuçlar tutarsız olabileceğinden, etkilendiğinizi varsaymak en iyisi olabilir. Şirket şimdi etrafındaki dili netleştirdiği için, TrustedID Premier hizmetine kaydolun. Bu, bir kredi dondurması gerçekleştirmenize izin verir. Kredinizi Dondurup Kimlik Hırsızlığını Nasıl Önleyebilirsiniz? Kredinizi Dondurtarak Kimlik Hırsızlığını Nasıl Önleyebilirsiniz? Kişisel verileriniz tehlikeye atıldı, ancak kimliğiniz henüz çalınmadı. Risklerinizi azaltmak için yapabileceğiniz herhangi bir şey var mı? Kredinizi dondurmayı deneyebilirsiniz - işte böyle. ve adınızla kredi açmayı durdurun. Sızıntıda kaybolan verinin hassas yapısı göz önüne alındığında, dolandırıcıların mallarını çarpma potansiyeli vardır, bu nedenle sosyal mühendisliğe karşı uyanık kalın Bu 8 Sosyal Mühendislik Saldırısından Kendinizi Nasıl Koruyabilirsiniz Sosyal 8 Sosyal Saldırılarından Kendinizi Nasıl Koruyabilirsiniz mühendislik teknikleri bir hacker kullanır ve kendinizi onlardan nasıl korursunuz? En yaygın saldırı yöntemlerinden bazılarına göz atalım. ve kimlik avı dolandırıcılığı Kimlik avı e-postasını nasıl belirleyebilirim Kimlik avı e-postasını nasıl belirleyebilirim Bir kimlik avı e-postasını yakalamak zordur! Dolandırıcılar, PayPal veya Amazon olarak poz veriyor, şifrenizi ve kredi kartı bilgilerinizi çalmaya çalışıyor, aldatmaları neredeyse mükemmel. Size sahtekarlığı nasıl tespit edeceğinizi gösteriyoruz. .
Birçok veri ihlali sonrasında sık sık şifrelerinizi değiştirmenizi, bir şifre yöneticisi kullanmaya başlamanızı tavsiye ederiz. Şifre Yöneticileri Şifrelerinizi Güvende Tutuyor Nasıl? Şifre Yöneticileri Şifrelerinizi Güvende Tutuyor Nasıl kırılması zor olan şifreleri de hatırlamak zor. Güvende olmak ister misiniz? Bir şifre yöneticisine ihtiyacınız var. İşte nasıl çalıştıkları ve sizi nasıl güvende tutacakları. , Şimdi Kayıt Olun ve Şimdi Şifrelerinizin Sızan Olduğunu Kontrol Edin ve Şimdi Kontrol Edin ve Şifrelerinizin Sızan Edildiğini Görün. Bakın Bu şık araç, hiç veri sızıntısı olup olmadığını görmek için herhangi bir parolayı kontrol etmenizi sağlar. , iki faktörlü kimlik doğrulamasını etkinleştirin İki faktörlü kimlik doğrulaması nedir ve neden kullanmanız gerekir İki faktörlü kimlik doğrulaması nedir ve neden kullanmanız gerekir İki faktörlü kimlik doğrulaması (2FA) iki farklı kanıtlama yöntemi gerektiren bir güvenlik yöntemidir. kimliğiniz. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartıyla ödeme yapmak, yalnızca kartı gerektirir,… mümkün olduğunda, siber hijyeninizi iyileştirin 5 Kolay Adımda Siber Hijyeninizi Artırın 5 Kolay Adımda Siber Hijyeninizi Artırın Dijital dünyada, "siber hijyen" önemlidir gerçek dünyadaki kişisel hijyen. Yeni, daha güvenli çevrimiçi alışkanlıkların yanı sıra düzenli sistem kontrolleri gerekir. Fakat bu değişiklikleri nasıl yapabilirsiniz? . Bunların hiçbiri sizi Equifax sızıntısına karşı doğrudan koruyamazken, güvenliğinizi sıkmak size zarar vermez. Belki de şartlara bakıldığında, ekstra millere gitmeye ve tam bir güvenlik kontrolü gerçekleştirmeye bile değecek değerde olsa bile, Kendinizi Yıllık Güvenlik ve Gizlilik Kontrolü ile Koruyun Kendinizi Yıllık Güvenlik ve Gizlilik Kontrolü ile Koruyun Yeni yıla neredeyse iki ay kaldık ama Olumlu bir çözüm bulmak için hala zaman. Daha az kafein almayı unutun - çevrimiçi güvenliği ve gizliliği korumak için adımlar atmaktan söz ediyoruz.. .
Equihaxxed
Equifax ihlali, büyük olasılıkla, veri ihlalleri ve fidye yazılım saldırılarıyla sonuçlanan bir yıl içinde göze çarpan güvenlik olayı olacak. WannaCry ve bitmeyen veri sızıntıları gibi diğer yüksek profilli güvenlik olaylarında olduğu gibi, Equifax ihlalinin şaşırtıcı doğasında bulunabilecek bir gümüş astar vardır. Kamunun dikkatini veri güvenliğine, kredi raporlamasına ve kurumsal yanlış uygulamalara getirerek, bu konuların tartışılması ve hafifletilmesi için bir fırsat vardır. Birçok ABD senatörünün güçlü cevabı, umarım bu ihlalin arkaplanda kaybolmamasını sağlayacaktır. Equifax en azından bazı personel değişikliklerinin gerekli olduğu konusunda hemfikirdir - Baş Bilgi Görevlisi ve Baş Güvenlik Görevlisi “emekli” sonuç olarak.
Yüksek profili ve geniş kapsamına rağmen, saldırganların kim olduğu hakkında henüz bir bilgi yok. Kendileri için Equifax, kötü yönetilen yanıtlarının geri kalanına uymaksızın, tamamen sessiz kaldı. İhlalin kamuya açıklanmasından sadece birkaç gün sonra, verilere sahip olduğunu iddia eden ve 600 Bitcoin fidye talep eden bir grup ortaya çıktı. Araştırmacılar .onion sitesinin barındırma hizmetini keşfettikten sonra derhal kapatıldı.
Ayrı olarak, kendilerini Equihax adında bir grup da verilere sahip olduğunu iddia etti, ancak doğrulanabilir bir kanıt sunmadı. Verilerin ne kadar kazançlı olduğu göz önüne alındığında, bilgisayar korsanlarının para kazanma girişiminde bulunmadan çok uzun sürmeyeceğinden emin olabilirsiniz..
Equifax güvenlik ihlalinden etkilendiniz mi? Equifax'in suçlu olduğunu mu düşünüyorsun ve seni korumak için daha fazlasını yapabilirler mi? Yorumlarınızı bize bildirin!
Resim Kredisi: stevanovicigor / Depositphotos