Το γραφείο διαχείρισης πιστοληπτικής ικανότητας Equifax ανακοίνωσε ότι ένας μεγάλος αριθμός προσωπικών δεδομένων Αμερικανών - 143 εκατ. πολιτών που αντιστοιχεί σχεδόν στο μισό πληθυσμό των ΗΠΑ - έχει υποκλαπεί από αγνώστους.

Το Equifax αποτελεί το μεγαλύτερο πάροχο στις ΗΠΑ των λεγόμενων Credit Scores, μέσω των οποίων αξιολογείται η πιστοληπτική ικανότητα ενός οφειλέτη. Για να μπορέσει το γραφείο να βγάλει τα Credit Scores χρειάζεται να έχει μια συνολική εικόνα σχεδόν σε κάθε οικονομική συναλλαγή των ιδιωτών. Τα δεδομένα που υποκλάπηκαν περιέχουν στοιχεία όπως ονόματα, ημερομηνίες γέννησης, διευθύνσεις, αριθμούς κοινωνικής ασφάλισης και εν μέρει στοιχεία από την άδεια οδήγησης. Χειρότερα είναι τα πράγματα για τους ιδιώτες που είχαν ζητήματα με την πιστοληπτική ικανότητα που τους είχε αποδοθεί, με την Equifax να εκτιμά ότι υποκλάπηκαν πληροφορίες για σχεδόν 182.000 περιπτώσεις.

Σε αυτά τα αρχεία περιέχονται πολύ πιο αναλυτικές πληροφορίες. Η διαρροή αφορά ακόμα και στοιχεία πιστωτικών καρτών, με την Equifax να την «περιορίζει» ωστόσο στους 209.000 αριθμούς πιστωτικών καρτών. Τα δεδομένα διέρρευσαν μέσω μιας εσωτερικής εφαρμογής Web της εταιρείας. Η Equifax αναφέρει ότι το συμβάν έλαβε χώρα από τα μέσα Μαΐου μέχρι τον Ιούλιο 2017, ενώ παρατηρήθηκε από την ίδια στις 29 Ιουλίου 2017 όταν και άρχισε να λαμβάνει τα μέτρα για την αντιμετώπισής της.

Σχολιάζοντας το περιστατικό ο Κώστας Χουσιάδης, Security Consultant & Penetration Tester, δηλώνει στο NetFAX: «Οι επιπτώσεις της συγκεκριμένης επίθεσης είναι ήδη πολύ σοβαρές. Δεν αναφέρομαι μόνο στην απώλεια των δεδομένων και πληροφοριών που εύκολα αντικαθίστανται ή και καταργούνται εξολοκλήρου όπως πχ αριθμοί πιστωτικών καρτών, αλλά αναφέρομαι κυρίως στα προσωπικά δεδομένα όπως social security numbers και πληροφορίες επικοινωνίας που ή δεν μπορούν να αντικατασταθούν εύκολα ή μπορούν να χρησιμοποιηθούν για επιμέρους πιο στοχευόμενες επιθέσεις».

Σε ερώτηση του NetFAX για το κατά πόσο η ΕΕ είναι προετοιμασμένη να διαχειριστεί τέτοιες επιθέσεις ο Κ. Χουσιάδης επισημαίνει ότι «πρόκειται για ένα πολυσύνθετο ζήτημα, αν αναλογιστεί κανείς και την ιδιαίτερη δομή της ΕΕ, στο οποίο δεν μπορεί να δοθεί εύκολα απάντηση. Αυτό που μπορούμε να πούμε είναι πως σε επίπεδο πρόληψης η ΕΕ προσπαθεί να διασφαλίσει με τον καλύτερο δυνατό τρόπο τα προσωπικά δεδομένα των μελών της και προάγει την ενημέρωση των κρατών μελών αναφορικά με θέματα που αφορούν την ασφάλεια των πληροφοριών».