I cybercriminali si sono mossi tra i database di Equifax per quasi tre mesi, da maggio a luglio. La società di monitoraggio e controllo del credito ha scoperto la falla lo scorso mese di luglio, ponendo così fine alle scorribande degli attaccanti, che hanno messo a rischio i dati sensibili di 143milioni di consumatori, tra i quali anche cittadini inglesi e canadesi.
Le informazioni raccolte da Equifax comprendono numeri di previdenza sociale, numeri di telefono, indirizzi, informazioni patrimoniali e numeri di carte di credito, secondo l’azienda circa 209mila.
Il presidente e amministratore delegato Richard Smith ha chiesto pubblicamente scusa e ha comunicato che è pronta una risorsa online tramite la quale utenti, clienti e partner commerciali possono sapere se i loro dati sono stati tra quelli ai quali i cybercriminali hanno avuto accesso.
Proprio in questi giorni Equifax sta lavorando per rafforzare la sicurezza e impedire, per quanto possibile, episodi simili in futuro.
Secondo le informazioni riportate, non tutti i dati sarebbero stati esposti a rischio, resta comunque l’imponenza dei numeri, considerando che la popolazione dei soli Stati Uniti è di circa 325 milioni di persone e che i 143 milioni di profili ne coprono una porzione gigantesca.
Sulla questione si è chinata anche la Securities and Exchange Commission (Sec, la Consob americana) che sta indagando su tre manager di Equifax che avrebbero venduto azioni per quasi 2milioni di dollari tra il primo e il 2 di agosto, quindi poche ore dopo la scoperta della falla. Equifax è scesa in campo per difendere i propri manager, sostenendo che al momento della vendita delle azioni, non erano al corrente dell’attacco.
Si è trattato di una delle falle di sicurezza più grandi della nazione, seconda solo a quella di Yahoo! e a quella che, nel 2014, ha esposto a rischio 145milioni di account eBay.
The post Cyberattacco a Equifax, compromessi i dati di 143milioni di persone appeared first on Wired.