شرکت اعتباری Equifax چطور هک شد؟
به گزارش سیناپرس به نقل از کلیک، وبسایت the next web در گزارشی نوشت یک شرکت اعتباری بین المللی به نام Equifax که مقر اصلی آن در ایالت آتلانتا آمریکا است، چندی پیش مورد حمله هکرها قرار گرفت و اطلاعات ۱۴۳ میلیون کاربر این موسسه به سرقت رفت.
بررسی این اتفاق در این شرکت که مسئول ثبت اطلاعات مالی بیش از ۸۰۰ میلیون نفر و ۸۸ میلیون شرکت تجاری است، نشان داد که اقدامات احتیاطی برای حفاظت از دادههای کاربران در Equifax به درستی صورت نگرفته است.
در ادامه این گزارش آمده که این فاجعه واقعاً مسخره و غیرقابل باور است. یکی از شعبهها در آرژانتین که مهاجمان با هک کردن آن توانسته بودند اطلاعات مالی میلیونها نفر را سرقت کنند، تنها با نام کاربری و رمز عبور بسیار ساده admin/admin محافظت شده بود. از طرفی، یکی از شعب داخلی آمریکا هم به علت عدم به روز رسانی نرم افزارهای امنیتی مورد نفوذ هکرها قرار گرفت.
گفته می شود شرکت اکوئیفکس (Equifax) یک پچ را نصب نکرده بود و این مورد سبب آسیب پذیری این سیستم در مقابل هکرها شده بود.
جالب اینجاست که وقتی مدیران Equifax متوجه این رخنه امنیتی شدند، حدود ۲ میلیون دلار از سهام خود را در بازار فروختند تا از تبعات مالی این اتفاق فرار کنند، پس از سرقت اطلاعات کاربران سهام Equifax به یک سوم ارزش خود رسید.
جای تعجب نیست که FTC (کمیسیون تجارت فدرال) در حال تحقیق در مورد این پرونده است، همچنین کنگره هم در این مورد ابراز نگرانی کرده است. به گفته تحلیلگران، باید مشخص شود زمانی که یک شرکت اساسیترین پروتکلهای امنیتی مربوط به اطلاعات حساس و شخصی افراد را رعایت نمیکند، چه برخوردی با آن باید صورت گیرد.
«گریگ والدن» نماینده کنگره در مورد هک شدن اکوئیفکس میگوید: «نمیتوان حماقت را متوقف کرد یا علیه آن قانونی گذاشت، اما حق مردم برای پاسخگویی و قبول مسئولیت در خصوص این اتفاقات باید حفظ شود. Equifax موظف است در خصوص ارائه توضیحات کامل و انجام به روزرسانی ها مقتضی اقدام کند».
No tags for this post.
