エキファックスは、2017年にデータベースがハッキングされた後に悪意のある人物によって盗まれた個人記録と機密情報について、さらに詳しい情報を公表した。
良いニュースとしては、ネットワーク侵入の影響を受けた人の数は、Equifax が以前発表した 1 億 4,660 万人から増加していないが、Mandiant が現在行っているセキュリティ侵害の監査で、ハッカーがアクセスした追加種類の記録が明らかになったことが挙げられる。
2月に、エリザベス・ウォーレン米上院議員(民主党、マサチューセッツ州選出)の質問に答えて、エキファックスは、抜き取られたデータの中にカードの有効期限や納税者番号が含まれていた可能性があると認めたが、影響を受けた人数はまだ把握していなかった。
Equifaxハッキングは予想以上に深刻:カード有効期限や納税者IDなどにビジネスはお別れを告げられる
続きを読む
同社は先週末、ネットワーク侵入を調査している米国議会の各委員会に書簡でこれらの数字を伝え、月曜日には米国企業の金融監視機関である証券取引委員会に書簡を提出した。
同社によれば、1億4,660万件の名前、1億4,660万件の生年月日、1億4,550万件の社会保障番号、9,900万件の住所情報、20万9,000枚の決済カード(番号と有効期限)が流出しただけでなく、3万8,000件の米国運転免許証と3,200件のパスポートの詳細も流出したという。
マンディアントの調査員が「個人情報が盗まれた消費者を特定するためのさらなる分析のために特定のデータ要素を標準化」するのを手伝った後、さらなる詳細が明らかになった。
同社によれば、追加データ要素にはスーパーハッキングに関与していたことがすでに判明している個人以外の人物は含まれていないため、消費者への追加通知は必要ないという。
このサイバー侵入は、Equifax がパッチを当てていない、したがって安全でないバージョンの Apache Struts を実行していたために発生し、Equifax はこれを 1 人の従業員のせいだとしている。
2 月にサンフランシスコで開催された RSA カンファレンスで、Sonatype の Derek Weeks 氏は、「数千」の企業が Struts の脆弱なバージョンをダウンロードし続けていると主張しました (下のビデオ)。®
YouTubeビデオ
