Equifax violata, sottratte le informazioni di 143 milioni di persone

Attacchi, intrusioni e violazioni che comportano una perdita di dati per una società sono vicende pressoché all'ordine del giorno, tanto che quasi non fanno più notizia. E' comunque opportuno darne risalto, soprattutto se la vittima è una realtà come Equifax, società statunitense che elabora rapporti di credito, e se la violazione va a coinvolgere nel complesso 143 milioni di persone.

Si tratta di un bel malloppo per gli autori del furto, che si trovano ora tra le mani numeri di previdenza sociale, date di nascita, indirizzi e in alcuni casi anche il numero della patente di milioni di cittadini. E c'è di peggio: per 209 mila individui sono state sottratte anche informazioni relative alle carte di credito e per 182 mila consumatori vi è stata anche la sottrazione di documenti relativi a contenziosi che permettono di identificare direttamente informazioni personali e sensibili. Dei 143 milioni di clienti di Equifax la maggior parte sono cittadini statunitensi, ma vi è anche una piccola percentuale di cittadini inglesi e canadesi.

La società ha dichiarato di aver scoperto la violazione lo scorso 29 luglio, quando ha intrapreso le azioni necessarie per neutralizzare l'intrusione. Successivamente è stata assoldata una società di cybersecurity per determinare la portata della violazione e l'entità del danno. Anche le autorità sono state contattate. Allo stato attuale delle cose, tuttavia, non è chiaro in che modo gli attaccanti siano entrati nel sistema. Secondo le indagini condotte dalla società, la violazione era in corso almeno dal mese di maggio.

Per assistere i consumatori che sono stati loro malgrado coinvolti nella vicenda, la società ha aperto il sito www.equifaxsecurity2017.com così che gli interessati possano controllare se i propri dati siano stati violati e con quale portata.

Non si tratta, in termini di volume di informazioni, della peggior violazione avvenuta (solo quella di Yahoo, ricordiamo, ha toccato oltre un miliardo di utenti), ma si tratta di una vicenda comunque piuttosto grave perché Equifax, fornendo servizi di reportistica sul credito dei consumatori, conserva dati sulla vita finanziaria delle persone: un genere di informazione particolarmente ambito e ben pagato nel mercato nero del web.

In tutta la vicenda emerge poi un piccolo particolare che getta ulteriore ombra sulla società: tre alti dirigenti dell'azienda, infatti, hanno venduto una parte delle proprie azioni (una vendita non pre-programmata) per un valore complessivo di 1,8 milioni di dollari, in una data successiva a quando Equifax ha dichiarato di aver scoperto la violazione. Le operazioni sono state effettuate l'1 e il 2 agosto, ma la società ha emesso una nota in cui dichiara che i tre dirigenti non erano ancora a conoscenza del problema quando hanno effettuato l'operazione. Attualmente mancano gli elementi per stabilire se si possa trattare di una violazione delle norme sulla compravendita di titoli e se vi possano essere, pertanto, gli estremi per l'insider trading. Sarà una indagine apposita a stabilirlo. Le azioni di Equifax sono crollate del 13% nel corso delle contrattazioni after-hours della giornata di ieri, dopo che la società ha pubblicamente comunicato la violazione.