エクイファックスの大規模ハッキングの影響を受けた1500万人の英国人の中には、事件から8カ月が経った今になって初めて、侵入の影響を受けたことを通知する手紙を受け取っている人もいる。
2017年9月に私たちが報じたように、Equifaxはハッキングを受けたことを認め、その後数週間で侵害の規模を把握するにつれ、影響を受けた人の数は合計1億4500万人に増加しました(先月、さらに240万人増加しました)。
その後、同社は最高経営責任者を強制的に退職させたが、最高経営責任者は、ハッキングの数週間前に発行された Apache Struts のパッチをインストールしていなかった 1 人の IT スタッフにすべての責任があると潔く主張した。
エキファックスは10月から被害を受けた英国民に書簡を送り始めているが、ハッキング被害者に警戒するよう警告する書簡をまだ発送中であるようだ。
エセックスのレジ担当者が受け取ったEquifaxの侵害通知書。クリックして拡大
「こんなに時間がかかって教えてくれないなんて、もううんざりだ!」と、今週初めに上記の手紙を受け取ったRegの読者ジョンは、言葉を失いました。イギリスでは他にも同様の手紙が届いており、ある有名なマイクロブログサイトをざっと見てみると、そのことが分かります。
一体何なんだ?解決しろよ@Equifax #DataBreach #WhereTheresBlameTheresAClaim pic.twitter.com/CoMtpZRjEC
— ジョー・マッケンジー(@McKenzieJoe9)2018年4月17日
2月には、エキファックスはアメリカ政府機関に対し、ハッキングされたデータにはアメリカ国民の納税者番号、電話番号、メールアドレス、クレジットカードの有効期限が含まれていることをひそかに報告しました。米国政府機関の激しい反発にもかかわらず、調査案はひっそりと却下され、関係者は誰もその理由を認めませんでした。
元CEO、パッチ適用失敗の責任はエクイファックスのセキュリティ担当者のみにあると主張
続きを読む
英国政府のお得意のピーピング・トム機関であるGCHQは、傘下の国家サイバーセキュリティセンターを通じて声明を発表し、英国民に対し、Equifaxサービスで以前使用したパスワードや、パスワード再設定用の質問への回答など、セキュリティ上重要なデータを再利用しないよう警告しました。その他の明らかな攻撃経路としては、ログイン情報を盗むために設計された攻撃ウェブサイトへのリンクをクリックするよう不注意なユーザーを誘導するメールなどのフィッシング攻撃があります。
Equifaxにコメントを求め、同社の広報担当者は、信用調査会社がハッキング被害者への連絡に取り組んだ経緯を時系列で報告すると約束しました。回答があれば、この記事を更新します。®
アップデート
Equifax は最終的に次のように伝えました。
