Equifax เปลี่ยนแปลงไปอย่างไรตั้งแต่เกิดการละเมิด
จัดสรรเงินเพิ่มอีก 1 เหรียญ ระหว่างปี 2018 ถึง 2020 บริษัทในสหรัฐฯ จะใช้เงินประมาณ 25,000 ล้านเหรียญสหรัฐในด้านเทคโนโลยีและความปลอดภัย และมีการว่าจ้างพนักงานประมาณ 1,000 คนสำหรับงานในทั้งสองพื้นที่ ร่วมกับการใช้เครื่องมืออัตโนมัติเพื่อลดความเสี่ยงข้อผิดพลาดของพนักงาน ขณะนี้บริษัทกำลังแก้ไขจุดอ่อนด้านความปลอดภัยบ่อยขึ้นมาก
เหตุใด Equifax จึงถูกลงโทษหรือไม่
ไม่มีการลงโทษในอีกหนึ่งปีต่อมา - การละเมิด ata:อีกหนึ่งปีต่อมาไม่มีการลงโทษสำหรับบริษัท — Quartz
Equifax จะทำอะไรที่ต่างไปจากเดิมในการป้องกันการโจมตีทางไซเบอร์
ในความพยายามที่จะป้องกันเหตุการณ์เช่นนั้นที่ Equifax ในอนาคต คณะกรรมการได้ให้คำแนะนำหลายประการ รวมถึงการไม่ใช้หมายเลขประกันสังคมเพื่อระบุตัวบุคคลในอนาคต รักษาเครดิตของคุณไว้ ใช้รหัสผ่านที่รัดกุม และทำลายเอกสารที่ละเอียดอ่อนเพื่อป้องกันตัวคุณเองจากการโจรกรรมข้อมูลระบุตัวตน
ความเสี่ยงด้านความปลอดภัยของ Equifax คืออะไร
FTC กล่าวหาว่า Equifax ล้มเหลวในการรักษาความปลอดภัยเครือข่ายของข้อมูลส่วนบุคคลจำนวนมหาศาล ซึ่งเปิดเผยต่อหมายเลขประกันสังคม วันเกิด และข้อมูลส่วนบุคคลอื่นๆ ที่อาจนำไปสู่การโจรกรรมข้อมูลประจำตัวหรือการฉ้อโกง
Equifax ทำอะไรผิด
มากกว่าครึ่งหนึ่งของประชากรในสหรัฐอเมริกาได้รับผลกระทบจากการแฮ็กในบ่ายวันพฤหัสบดีเมื่อ Equifax อธิบายว่าแฮกเกอร์ได้แทรกซึมเครือข่ายและขโมยข้อมูล รวมถึงหมายเลขประกันสังคม วันเกิด และที่อยู่ มีการละเมิดหลายครั้งเกิดขึ้นตั้งแต่นั้นมา แต่ไม่มีใครมากระทบกระเทือนใจเท่ากับการละเมิด Equifax
อาจมีการป้องกันเหตุการณ์ Equifax หรือไม่
แนวปฏิบัติและนโยบายด้านความปลอดภัยของ Equifax นั้นต่ำกว่ามาตรฐานและระบบของ Equifax นั้นล้าสมัยตามรายงานของ House Oversight Committee ที่เผยแพร่เมื่อวันจันทร์ การใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐาน เช่น การแพตช์ระบบที่มีช่องโหว่ในปีที่แล้ว Equifax อาจป้องกันการละเมิดข้อมูลจำนวนมากได้
ช่องโหว่ใดที่ถูกโจมตีที่ Equifax
USA TODAY รายงานว่า Equifax กล่าวว่าอาชญากรใช้ช่องโหว่ของแอปพลิเคชันเว็บไซต์ที่เรียกว่า Apache Struts CVE-2017-5638 เพื่อเข้าถึงข้อมูลลูกค้า ทันทีที่มีการประกาศ มูลนิธิ Apache ได้แก้ไขปัญหาดังกล่าวในวันที่ 7 มีนาคมเช่นกัน
เหตุใด Equifax จึงไม่ถูกต้องนัก
ผู้ให้กู้ ผู้ทวงหนี้ และผู้ให้บริการสินเชื่อรายอื่นๆ และขายข้อมูลดังกล่าวให้กับผู้ให้กู้ที่มีศักยภาพเป็นข้อมูลดิบ สาเหตุที่สองของข้อผิดพลาดคือผู้ให้บริการสินเชื่อไม่ได้รับการตอบแทนเพียงพอสำหรับการให้ข้อมูลที่ถูกต้อง
เหตุใด Equifax จึงไม่รายงาน
อาจมีสาเหตุหลายประการที่เกี่ยวข้องกับบัญชีบางบัญชีที่ไม่แสดงในรายงานเครดิต Equifax ของคุณ:ไม่ใช่รายงานเครดิต Equifax:ผู้ให้กู้และเจ้าหนี้บางรายไม่รายงานไปยังสำนักงานเครดิตทั้งสามแห่งทั่วประเทศ เป็นไปได้สำหรับบางคนที่จะรายงานต่อคนเพียงสองคน หนึ่งหรือไม่มีเลย บัญชีที่ถูกปิดหลังจากระยะเวลาหนึ่งอาจถูกลบออกจากรายงานเครดิตของคุณ
เหตุใด Equifax จึงถูกแฮ็ก
ถูกบุกรุกผ่านเว็บไซต์ร้องเรียนของผู้บริโภค โดยที่แฮ็กเกอร์ใช้ช่องโหว่ที่เป็นที่รู้จักกันอย่างแพร่หลายมากกว่าแพตช์ ซึ่ง Equifax ละเลยที่จะใช้เนื่องจากกระบวนการภายในล้มเหลว
Equifax ทำการเปลี่ยนแปลงอะไร
เพิ่มการตรวจสอบระบบ ystems; เพิ่มการสื่อสารระหว่างทีมรักษาความปลอดภัยและการสื่อสารของทีมรักษาความปลอดภัยกับ C-suite พนักงานต้องตระหนักถึงความสำคัญของความปลอดภัยทางไซเบอร์เพื่อให้วัฒนธรรมองค์กรเปลี่ยนไป
มีใครได้รับเงินจากการละเมิด Equifax หรือไม่
ผู้เสียหายไม่ได้รับเงิน จะมีผู้ที่ตกเป็นเหยื่อของการละเมิดข้อมูล Equifax หลายสิบล้านรายหลังจากที่ข้อตกลงดังกล่าวบรรลุผลโดยการละเมิดครั้งใหญ่ได้รับการอนุมัติและกำหนดเส้นตายสำหรับการยื่นคำร้องเบื้องต้นจะผ่านพ้นไปในวันที่ 31 มกราคม การจ่ายเงินยังไม่ได้ดำเนินการ
เกิดอะไรขึ้นกับข้อตกลงการละเมิดข้อมูล Equifax
ผู้อ้างสิทธิ์ครั้งแรกในข้อตกลงการละเมิดข้อมูล Equifax มีเวลาจนถึงวันที่ 31 มกราคมในการยื่นคำร้อง ในวันอังคารที่ 22 กุมภาพันธ์ ตอนนี้ ถ้าคุณยื่นคำร้อง สิ่งที่คุณต้องทำคือรอผลประโยชน์ของคุณมาถึง อย่างไรก็ตาม คุณอาจต้องยื่นอุทธรณ์เพื่อชะลอการจัดจำหน่าย
Equifax ถูกลงโทษหรือไม่
รัฐบาลได้ตัดสินใจที่จะลงโทษ Equifax โดยจ่ายเงินให้ผู้บริโภคที่ได้รับผลกระทบและปรับหน่วยงานกำกับดูแล เช่นเดียวกับการเปลี่ยนแปลงอื่นๆ จำนวนมากในแนวทางปฏิบัติ เจ้าหน้าที่กล่าวเมื่อวันจันทร์ ขณะที่พวกเขาประณามว่าละเมิดข้อมูลส่วนตัวของชาวอเมริกันมากกว่าครึ่ง การขโมยข้อมูลประจำตัวและการฉ้อโกงกำลังเพิ่มขึ้นในหมู่ผู้ใหญ่
เหตุใด Equifax จึงแย่ที่สุด
อย่างไรก็ตาม มีความเป็นไปได้สูงที่การละเมิดที่ใหญ่ที่สุดของ Equifax จะร้ายแรงที่สุดเนื่องจากมีการขโมยข้อมูลที่มีความละเอียดอ่อนสูงในปริมาณมาก นอกจากนี้ Equifax อ้างว่าอาจมีชาวอเมริกัน 143 ล้านคนได้รับผลกระทบ ซึ่งหมายความว่าประมาณ 44 เปอร์เซ็นต์ของประชากรอาจได้รับผลกระทบ
เหตุใดจึงถูกฟ้อง Equifax
คดีความเกี่ยวกับรายงานเครดิตของ Equifax และหญิงชาวฟลอริดาได้ตกลงกัน ซึ่งทำให้ผู้หญิงคนนั้นอ้างว่าครอบครัวของเธอได้รับความเดือดร้อนอย่างมากเนื่องจากข้อมูลเครดิตที่บริษัทจัดหาให้ไม่ถูกต้อง
Equifax มีปัญหาอะไร
บริษัท Equifax เพิ่งประกาศว่าข้อมูลของผู้คน 147 ล้านคนถูกบุกรุกจากการละเมิดข้อมูล หน่วยงานของรัฐบาลกลางหลายแห่ง รวมทั้ง Federal Trade Commission, Consumer Financial Protection Bureau และประมาณครึ่งหนึ่งของสหรัฐอเมริกาได้ตัดสินข้อร้องเรียนของตนกับบริษัทแล้ว สหรัฐอเมริกา
เหตุใด Equifax จึงล้มเหลว
ช่องโหว่ด้านความปลอดภัยของ ACM FTC อ้างว่า Equifax ล้มเหลวในการแก้ไขเครือข่ายหลังจากได้รับการแจ้งเตือนในเดือนมีนาคม 2017 เกี่ยวกับช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งส่งผลต่อฐานข้อมูล ACM ฐานข้อมูลนี้จัดการกับคำถามจากผู้บริโภคเกี่ยวกับความถูกต้องของบันทึกสินเชื่อส่วนบุคคลของพวกเขา
การแฮ็ก Equifax แย่ที่สุดหรือไม่
อาชญากรไซเบอร์ได้เข้าถึงข้อมูลส่วนบุคคลจำนวนมากของชาวอเมริกัน 143 ล้านคนอันเป็นผลมาจากการละเมิดข้อมูลของ Equifax แต่นี่ไม่ใช่การละเมิดครั้งใหญ่ที่สุดในไม่กี่ปีมานี้ ที่เลวร้ายที่สุดยังมาไม่ถึง )(แต่ก็ยังดีกว่า Yahoo ที่มีการละเมิดข้อมูลครั้งใหญ่ที่สุดตลอดกาล
การควบคุมความปลอดภัยหลักใดบ้างที่ Equifax มีในขณะที่เกิดการละเมิด
การสืบสวนของ Equifax เกี่ยวกับการละเมิดระบุลักษณะสำคัญสี่ประการที่อนุญาตให้ผู้โจมตีเข้าถึงเครือข่ายของ Equifax ได้สำเร็จและดึงข้อมูลจากฐานข้อมูลที่มีข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ รวมถึงการระบุรูปแบบ การตรวจจับเหตุการณ์ และการแบ่งกลุ่มการเข้าถึงฐานข้อมูล
เหตุใด Equifax จึงผิดจรรยาบรรณ
เนื่องจาก Equifax ไม่ใช่ลูกค้า พฤติกรรมที่ผิดจรรยาบรรณและทัศนคติที่ประมาทจึงเกิดจากการที่พวกเขาไม่สนใจผู้ที่สูญเสียข้อมูลไป ความคิดเห็นของบริษัทไม่กระทบต่อธุรกิจ ดังนั้น ไม่ว่าพวกเขาจะคิดอย่างไรก็ไม่มีผลกับประสิทธิภาพของเครื่อง
มีปัญหากับ Equifax หรือไม่
สรุปสั้นๆ. การละเมิดข้อมูลที่ Equifax ซึ่งเป็นหนึ่งในสามหน่วยงานรายงานสินเชื่อผู้บริโภคที่ใหญ่ที่สุดของประเทศ ได้รับการกล่าวขานว่าได้บุกรุกข้อมูลส่วนบุคคลของชาวอเมริกัน 148 ล้านคนในเดือนกันยายน 2017
พวกเขาจับแฮ็ก Equifax ได้หรือไม่
เอกสารของรัฐบาลระบุว่า Equifax ได้รับแจ้งถึงช่องโหว่ของเครือข่ายหลายเดือนก่อนการโจมตี แต่ไม่สามารถแก้ไขได้ การวิจัยของรัฐสภาพบว่าการแฮ็กสามารถหลีกเลี่ยงได้