Equifax violata, sottratte le informazioni di 143 milioni di persone

Equifax violata, sottratte le informazioni di 143 milioni di persone

La società si occupa di elaborare rapporti di credito: le informazioni trafugate sono relative alla vita finanziaria dei clienti. E intanto su tre dirigenti della società si staglia l'ombra dell'insider trading

di Andrea Bai pubblicata il , alle 12:01 nel canale Sicurezza
 

Attacchi, intrusioni e violazioni che comportano una perdita di dati per una società sono vicende pressoché all'ordine del giorno, tanto che quasi non fanno più notizia. E' comunque opportuno darne risalto, soprattutto se la vittima è una realtà come Equifax, società statunitense che elabora rapporti di credito, e se la violazione va a coinvolgere nel complesso 143 milioni di persone.

Si tratta di un bel malloppo per gli autori del furto, che si trovano ora tra le mani numeri di previdenza sociale, date di nascita, indirizzi e in alcuni casi anche il numero della patente di milioni di cittadini. E c'è di peggio: per 209 mila individui sono state sottratte anche informazioni relative alle carte di credito e per 182 mila consumatori vi è stata anche la sottrazione di documenti relativi a contenziosi che permettono di identificare direttamente informazioni personali e sensibili. Dei 143 milioni di clienti di Equifax la maggior parte sono cittadini statunitensi, ma vi è anche una piccola percentuale di cittadini inglesi e canadesi.

La società ha dichiarato di aver scoperto la violazione lo scorso 29 luglio, quando ha intrapreso le azioni necessarie per neutralizzare l'intrusione. Successivamente è stata assoldata una società di cybersecurity per determinare la portata della violazione e l'entità del danno. Anche le autorità sono state contattate. Allo stato attuale delle cose, tuttavia, non è chiaro in che modo gli attaccanti siano entrati nel sistema. Secondo le indagini condotte dalla società, la violazione era in corso almeno dal mese di maggio.

Per assistere i consumatori che sono stati loro malgrado coinvolti nella vicenda, la società ha aperto il sito www.equifaxsecurity2017.com così che gli interessati possano controllare se i propri dati siano stati violati e con quale portata.

Non si tratta, in termini di volume di informazioni, della peggior violazione avvenuta (solo quella di Yahoo, ricordiamo, ha toccato oltre un miliardo di utenti), ma si tratta di una vicenda comunque piuttosto grave perché Equifax, fornendo servizi di reportistica sul credito dei consumatori, conserva dati sulla vita finanziaria delle persone: un genere di informazione particolarmente ambito e ben pagato nel mercato nero del web.

In tutta la vicenda emerge poi un piccolo particolare che getta ulteriore ombra sulla società: tre alti dirigenti dell'azienda, infatti, hanno venduto una parte delle proprie azioni (una vendita non pre-programmata) per un valore complessivo di 1,8 milioni di dollari, in una data successiva a quando Equifax ha dichiarato di aver scoperto la violazione. Le operazioni sono state effettuate l'1 e il 2 agosto, ma la società ha emesso una nota in cui dichiara che i tre dirigenti non erano ancora a conoscenza del problema quando hanno effettuato l'operazione. Attualmente mancano gli elementi per stabilire se si possa trattare di una violazione delle norme sulla compravendita di titoli e se vi possano essere, pertanto, gli estremi per l'insider trading. Sarà una indagine apposita a stabilirlo. Le azioni di Equifax sono crollate del 13% nel corso delle contrattazioni after-hours della giornata di ieri, dopo che la società ha pubblicamente comunicato la violazione.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
+Benito+08 Settembre 2017, 12:48 #1
Viva il cloud
v10_star08 Settembre 2017, 14:18 #2
w il cloud sempre ma non facciamo una caccia alle streghe a prescindere

ti ricordi del caso di panama papers? In quel caso fu bucato un server exchange 2003 on premise, quindi l'antitesi di quello che consideriamo cloud oggi

piuttosto viva i lazy admins
+Benito+08 Settembre 2017, 16:15 #3
ci saranno sempre lazy admins, ma prima di essi ci saranno sempre persone pagate un sacco di soldi per bucare tutto.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^