Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Equifax confirmă faptul că aproximativ 400.000 de utilizatori din Marea Britanie sunt expuși riscului breșei de date

2017-09-20

La o săptămână după ce a fost dezvăluit public că o încălcare a datelor a expus informațiile cu caracter personal și numerele de securitate socială a aproximativ 143 de milioane de consumatori americani, agenția de raportare a creditelor a dezvăluit mai multe detalii privind numărul persoanelor afectate din Marea Britanie.

Deși se spune că sistemele Equifax din Marea Britanie nu au fost victime ale hackerilor (sistemele și platformele sale se presupune că sunt complet separate de cele care au afectat operațiunile agenției din SUA), dar acest fapt nu înseamnă că utilizatorii britanici nu sunt afectați.

O declarație publicată pe site-ul Equifax din Marea Britanie (care anterior nu a făcut nici o mențiune despre hack-ul ce a fost descoperit pentru prima dată de companie în iulie) a confirmat că aproximativ 400.000 de cetățeni britanici au fost afectați de încălcarea datelor.

Equifax descrie modul în care investigația sa privind încălcarea datelor a descoperit că hackerii au reușit să acceseze “informații personale limitate pentru anumiți consumatori din Marea Britanie”:

“Din păcate, ancheta arată că un fișier care conține informații despre consumatorii britanici ar fi putut fi accesat. Acest lucru s-a cauzat unei erori a procesului, corectată în 2016, ceea ce a dus la stocarea unei cantități limitate de date din Marea Britanie în SUA între 2011 și 2016. Informațiile au fost limitate la: numele, data nașterii, adresa de e-mail și numărul de telefon; Equifax poate confirma că datele nu includ informații despre adresa rezidențială, informații despre parolă sau date financiare. “

Este important să menționăm, cred, că nu vorbim de clienții din Marea Britanie ai Equifax, ci de consumatorii din Marea Britanie.

Majoritatea britanicilor au puține motive să fi auzit de Equifax, să nu mai vorbim de afaceri directe cu organizația. Cu toate acestea, multe companii fac uz de serviciile Equifax de verificare a creditelor pentru a determina dacă persoanele sunt eligibile pentru un împrumut sau să li se permită deschiderea unui cont.

Cel puțin consumatorii britanici nu trebuie să-și facă griji că numerele lor de securitate socială sunt acum în mâinile hackerilor (ceea ce pare că se întâmplă pentru o jumătate din populația Statelor Unite) după breșa de date. Cetățenii britanici nu au numere de securitate socială.

Dar asta nu înseamnă că britanicii nu au nicio grijă. După cum subliniază Centrul Național de Securitate Cibernetică al Guvernului Regatului Unit (NCSC), riscul principal este probabil acela că escrocii ar putea abuza de detaliile de e-mail furate pentru a realiza e-mailuri de phishing convingătoare:

Fraudatorii pot folosi datele pentru a-și face mesajele de phishing mult mai credibile, inclusiv folosind nume reale și declarații precum:
“Pentru a arăta că acest lucru nu este un e-mail de phishing, am inclus luna de naștere și ultimele trei cifre ale numărului dvs. de telefon”.

În campaniile tipice de phishing, e-mailul va conține numele dvs. real. Cu toate acestea, deoarece hackerii care au furat informații personale din sistemele Equifax pot să arate mai multe mesaje convingătoare, având mai multe șanse să-i păcălească pe destinatarii neexperimentați să răspundă, să dea clic pe link-uri sau să deschidă atașamente periculoase.

Și, bineînțeles, e-mailurile nu pot pretinde că provin de la Equifax – în schimb ar putea fi deghizate ca mesaje de la o gamă largă de companii și branduri.

În plus, deoarece numerele de telefon au fost, de asemenea, subtilizate de hackerii Equifax, există potențialul ca escrocii să vizeze consumatorii cu apeluri telefonice înșelătoare. Dacă primiți un apel suspect, nu permiteți accesul la detalii, închideți și contactați organizația căreia i se solicită apelul, asigurându-vă că nu utilizați detaliile de contact furnizate de apelantul suspect.

Sfatul rămâne același, indiferent unde vă aflați în lume, aveți grijă la comunicările suspecte (prin telefon sau prin e-mail) care vă cer să confirmați informațiile dvs. de securitate sau care solicit[ detaliile dvs. bancare și să vă gândiți de două ori înainte de a da clic pe link-uri și atașamente de e-mail.

 

GRAHAM CLULEY
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *