stringtranslate.com

Утечка данных Equifax в 2017 году

В период с мая по июль 2017 года было взломано американское кредитное бюро Equifax . В результате взлома были скомпрометированы личные записи 147,9 миллионов американцев, а также 15,2 миллионов граждан Великобритании и около 19 000 граждан Канады, что сделало это одним из крупнейших киберпреступлений, связанных с кражей личных данных . Equifax обнаружил взлом в конце июля, но не раскрывал его общественности до сентября 2017 года. В соглашении с Федеральной торговой комиссией США Equifax предложил пострадавшим пользователям средства для урегулирования и бесплатный кредитный мониторинг.

В феврале 2020 года правительство США предъявило обвинения членам Народно-освободительной армии Китая во взломе Equifax и хищении конфиденциальных данных в рамках масштабного ограбления, которое также включало кражу коммерческих секретов, хотя Коммунистическая партия Китая отрицала эти обвинения. [1] [2]

Утечка данных

Информация, доступ к которой был получен в результате взлома, включала имена и фамилии, номера социального страхования, даты рождения, адреса и, в некоторых случаях, номера водительских прав примерно 143 миллионов американцев, согласно анализу Equifax. [3]

Информация о почти 14 миллионах резидентов Великобритании также была скомпрометирована. [4] а также 8000 резидентов Канады. [5] [6] [7] [8] Еще 11 670 канадцев также пострадали, как позже сообщил Equifax. [9] Номера кредитных карт приблизительно 209 000 потребителей в США и некоторые спорные документы с персональными данными приблизительно 182 000 потребителей в США также были доступны. [10] [11]

Фон

Внутренний аудит Equifax в 2015 году показал, что существует большой объем уязвимостей, подлежащих исправлению, что Equifax не соблюдает собственные сроки их исправления, что у ИТ-персонала нет всеобъемлющего инвентаря активов, что Equifax не учитывает, насколько критичным был ИТ-актив при расстановке приоритетов исправлений, и что процесс исправления работает по «системе чести». В отчете изложены действия по улучшению процесса, но на момент нарушения, два года спустя, многие из них не были завершены. [12]

Ключевой патч безопасности для Apache Struts был выпущен 7 марта 2017 года после того, как была обнаружена уязвимость безопасности, и всем пользователям фреймворка было настоятельно рекомендовано немедленно обновиться. [13] Эксперты по безопасности обнаружили неизвестную хакерскую группу, пытающуюся найти веб-сайты, которые не обновили Struts еще 10 марта 2017 года. [14]

Вторжение

Нарушение в Equifax началось 12 мая 2017 года, когда Equifax еще не обновил свой сайт по кредитным спорам с новой версией Struts. [15] [16] Хакеры использовали эксплойт, чтобы получить доступ к внутренним серверам в корпоративной сети Equifax. Информация, которую сначала извлекли хакеры, включала внутренние учетные данные сотрудников Equifax, которые затем позволили хакерам искать в базах данных кредитного мониторинга под видом авторизованного пользователя. Используя шифрование для дальнейшей маскировки своих поисков, хакеры выполнили более 9000 сканирований баз данных, извлекли информацию в небольшие временные архивы, которые затем были переданы с серверов Equifax, чтобы избежать обнаружения, и удалили временные архивы после завершения. [17] Действия продолжались в течение 76 дней до 29 июля 2017 года, когда Equifax обнаружил нарушение [18] [3] [11]

Открытие

29 июля 2017 года внутренняя ИТ-команда Equifax обновила SSL-сертификат для приложения, которое отслеживало входящий и исходящий сетевой трафик. SSL-сертификат позволял приложению расшифровывать исходящий трафик для его анализа. [19] После установки нового SSL-сертификата приложение оповестило сотрудников Equifax о подозрительной сетевой активности. Срок действия сертификата истек девять месяцев назад. [20]

К 30 июля Equifax отключил эксплойт. [14] По крайней мере 34 сервера в двадцати разных странах были использованы в разные моменты во время взлома, что затрудняло отслеживание преступников. [17] Хотя отсутствие обновления Struts было ключевым сбоем, анализ взлома обнаружил дополнительные недостатки в системе Equifax, которые упростили взлом, включая небезопасную конструкцию сети, в которой отсутствовала достаточная сегментация, [21] потенциально неадекватное шифрование личной идентифицируемой информации (PII), [22] и неэффективные механизмы обнаружения взлома . [23]

Раскрытие информации и краткосрочные меры реагирования

7 сентября 2017 года Equifax раскрыла информацию об утечке и ее масштабах: она затронула более 140 миллионов американцев. [24] VentureBeat назвал раскрытие данных более 140 миллионов клиентов «одной из крупнейших утечек данных в истории». [25] Акции Equifax упали на 13% в начале торгов на следующий день после того, как утечка была обнародована. [26] Многочисленные СМИ рекомендовали потребителям запросить заморозку кредитов , чтобы уменьшить последствия утечки. [27] [28] [29] [30]

10 сентября 2017 года, через три дня после того, как Equifax раскрыла утечку, конгрессмен Барри Лаудермилк (республиканец от Джорджии), которому Equifax выделила две тысячи долларов на финансирование своей избирательной кампании, [31] [32] внес в Палату представителей США законопроект , который сократит защиту прав потребителей в отношении кредитных бюро страны, включая ограничение потенциального ущерба в групповом иске до 500 000 долларов независимо от размера группы или суммы убытков. [33] Законопроект также отменит все штрафные санкции . [33] [34] После критики со стороны защитников прав потребителей Лаудермилк согласился отложить рассмотрение законопроекта «до завершения полного и всестороннего расследования утечки Equifax». [33]

15 сентября Equifax опубликовала заявление, в котором объявила о немедленном уходе и замене своего главного информационного директора и главного директора по безопасности. [11] [35] В заявлении были указаны краткие сведения о вторжении, его потенциальных последствиях для потребителей и ответе компании. Компания заявила, что наняла фирму по кибербезопасности Mandiant 2 августа для внутреннего расследования вторжения. В заявлении не уточнялось, когда органы правительства США были уведомлены о взломе, хотя в нем утверждалось, что «компания продолжает тесно сотрудничать с ФБР в своем расследовании». [11]

28 сентября новый генеральный директор Equifax Паулино ду Рего Баррос-младший ответил на критику Equifax, пообещав, что с начала 2018 года компания предоставит «всем потребителям возможность контролировать доступ к своим персональным кредитным данным» и что эта услуга будет «предоставляться бесплатно, пожизненно». [36]

26 октября Equifax назначила в свой совет директоров технологического директора Скотта А. Макгрегора . Объявляя об изменении, председатель совета отметил «обширный опыт Макгрегора в области безопасности данных, кибербезопасности, информационных технологий и управления рисками». [37] [38] The Wall Street Journal сообщила, что он вошел в технологический комитет совета, в обязанности которого входит надзор за кибербезопасностью. [39]

Последствия

С момента первоначального раскрытия информации в сентябре 2017 года Equifax расширила число обнаруженных записей, к которым был получен доступ. В октябре 2017 года и марте 2018 года Equifax сообщила, что дополнительно было получено 2,5 и 2,4 миллиона записей американских потребителей соответственно, в результате чего общее число достигло 147,9 миллионов. [40] [41] Equifax сузила свою оценку числа британских потребителей, пострадавших от взлома, до 15,2 миллионов в октябре 2017 года, [42] [43] из которых 693 665 разгласили конфиденциальные персональные данные . [44] [45] [42] [46] [43] Equifax также подсчитала, что количество водительских прав, взломанных в результате атаки, составило 10-11 миллионов. [47] [48] [49]

Эксперты по безопасности ожидали, что прибыльные личные данные, полученные в результате взлома, будут переданы и проданы на черных рынках и в даркнете , хотя по состоянию на май 2021 года не было никаких признаков продажи этих данных. [1] Поскольку данные не были немедленно обнаружены в течение первых 17 месяцев после взлома, эксперты по безопасности предположили, что либо хакеры, стоящие за взломом, ждали значительное количество времени, прежде чем продать информацию, поскольку было бы слишком «горячо» продавать ее так близко к взлому, либо за взломом стояло государство, которое планировало использовать данные нефинансовым образом, например, для шпионажа. [50]

Судебные разбирательства и штрафы

В течение нескольких дней после раскрытия информации о взломе против Equifax было подано множество исков. [51] [52] В одном из исков юридическая фирма Geragos & Geragos указала, что будет требовать возмещения ущерба на сумму до 70 миллиардов долларов, что сделает его крупнейшим групповым иском в истории США. [51] С октября 2017 года сотни потребителей подали в суд на Equifax за взлом данных, некоторые выиграли дела по мелким искам на сумму свыше 9000 долларов, включая фактический ущерб, будущий ущерб, беспокойство, сборы за мониторинг и штрафные убытки. [53]

В сентябре 2017 года Ричард Кордрей , тогдашний директор Бюро по защите прав потребителей в сфере финансов (CFPB), санкционировал расследование утечки данных от имени пострадавших потребителей. Однако в ноябре 2017 года Мик Малвани , глава бюджетного управления президента Дональда Трампа, назначенный Трампом вместо Кордрея, как сообщило агентство Reuters, «отказал» от расследования, а также отложил планы Кордрея по проведению на месте испытаний того, как Equifax защищает данные. CFPB также отклонило банковские регуляторы в Федеральном резервном банке , Федеральной корпорации по страхованию депозитов и Управлении контролера денежного обращения , которые предложили помочь с выездными проверками кредитных бюро. [54] Сенатор Элизабет Уоррен , опубликовавшая отчет о взломе Equifax в феврале 2018 года, раскритиковала действия Малвэни, заявив: «Мы представляем этот отчет, в то время как Мик Малвэни убивает расследование потребительского агентства по взлому Equifax. Мик Малвэни снова показывает потребителям средний палец». [55]

22 июля 2019 года Equifax согласилась на урегулирование с Федеральной торговой комиссией (FTC), CFPB, 48 штатами США, Вашингтоном, округ Колумбия, и Пуэрто-Рико, чтобы смягчить ущерб пострадавшим лицам и внести организационные изменения, чтобы избежать подобных нарушений в будущем. Общая стоимость урегулирования включала 300 миллионов долларов в фонд компенсации жертвам, 175 миллионов долларов штатам и территориям в соглашении и 100 миллионов долларов CFPB в виде штрафов. [56] В июле 2019 года FTC опубликовала информацию о том, как пострадавшие лица могут подать иск против фонда компенсации жертвам, используя веб-сайт EquifaxBreachSettlement.com. [57]

В Великобритании Управление по финансовому регулированию и надзору наложило штраф в размере 11 164 400 фунтов стерлингов за неспособность защитить информацию британских потребителей. [58]

Преступники

Министерство юстиции США 10 февраля 2020 года объявило, что предъявило обвинения четырем военнослужащим Китая по девяти пунктам, связанным со взломом, хотя никаких дополнительных доказательств того, что Китай с тех пор использовал данные, полученные в результате взлома, не было. [59] [60] [61] Правительство Китая отрицало, что четверо обвиняемых имели какое-либо отношение к взлому. [1]

Критика

После объявления о взломе в мае-июле 2017 года действия Equifax подверглись широкой критике. Equifax не сразу раскрыл, были ли скомпрометированы PIN-коды и другая конфиденциальная информация, а также не объяснил задержку между обнаружением взлома в июле и его публичным объявлением в начале сентября. [62] Equifax заявил, что задержка была вызвана временем, необходимым для определения масштаба взлома, и большим объемом задействованных персональных данных. [63]

Также выяснилось, что три руководителя Equifax продали почти 1,8 миллиона долларов своих личных акций компании через несколько дней после того, как Equifax обнаружила взлом, но более чем за месяц до того, как взлом был обнародован. [64] Компания заявила, что руководители, включая финансового директора Джона Гэмбла, [65] [26] «не знали о том, что произошло вторжение, когда они продавали свои акции». [66] 18 сентября Bloomberg сообщил, что Министерство юстиции США начало расследование, чтобы определить, были ли нарушены законы об инсайдерской торговле. [67] «Как отмечает Bloomberg, эти транзакции не были заранее запланированными сделками и они состоялись 2 августа, через три дня после того, как компания узнала о взломе».

При публичном раскрытии вторжения в свои системы Equifax предложила веб-сайт (https://www.equifaxsecurity2017.com [68] ) для потребителей, чтобы узнать, стали ли они жертвами взлома. Эксперты по безопасности быстро отметили, что веб-сайт имел много общих черт с фишинговым веб-сайтом: он не был размещен на домене, зарегистрированном в Equifax, имел некорректную реализацию TLS и работал на WordPress , который обычно не считается подходящим для приложений с высоким уровнем безопасности. Эти проблемы привели к тому, что Open DNS классифицировал его как фишинговый сайт и заблокировал доступ. [69] Более того, члены общественности, желающие использовать веб-сайт Equifax, чтобы узнать, были ли скомпрометированы их данные, должны были предоставить фамилию и шесть цифр своего номера социального страхования. [70]

Веб-сайт, созданный для проверки того, были ли взломаны персональные данные человека (trustedidpremier.com), был определен экспертами по безопасности и другими лицами как возвращающий, по-видимому, случайные результаты вместо точной информации. [70] Как и в случае с https://www.equifaxsecurity2017.com, этот веб-сайт также был зарегистрирован и создан как фишинговый веб-сайт, и был помечен как таковой несколькими веб-браузерами. [71]

На сайте Trusted ID Premier были размещены условия использования от 6 сентября 2017 года (за день до того, как Equifax объявила о нарушении безопасности), которые включали арбитражную оговорку с отказом от коллективного иска. [72] [73] Юристы заявили, что арбитражная оговорка была двусмысленной и что она может потребовать от потребителей, которые ее приняли, арбитражных исков, связанных с инцидентом кибербезопасности. [73] По словам Полли Мосендз и Шахиена Насирипура, «некоторые опасались, что простое использование веб-сайта Equifax для проверки того, была ли скомпрометирована их информация, обяжет их обратиться в арбитраж». [74] На сайте equifax.com есть отдельные условия использования с арбитражной оговоркой и отказом от коллективного иска, но, по словам Брайана Фанга из The Washington Post , «неясно, применимо ли это к программе кредитного мониторинга». [75] Генеральный прокурор Нью-Йорка Эрик Шнайдерман потребовал, чтобы Equifax удалила арбитражную оговорку. [76] Отвечая на вопросы, связанные с арбитражем, 8 сентября Equifax опубликовал заявление, в котором говорилось, что «в ответ на запросы потребителей мы ясно дали понять, что арбитражная оговорка и отказ от коллективного иска, включенные в условия использования Equifax и TrustedID Premier, не применяются к этому инциденту кибербезопасности». [76] Джоэл Уинстон, юрист по защите данных, утверждал, что заявление об отказе от арбитражной оговорки «ничего не значит», поскольку в условиях использования указано, что они являются «полным соглашением» между сторонами. [76] Арбитражная оговорка была позже удалена из equifaxsecurity2017.com, [76] а условия использования equifax.com были изменены 12 сентября, чтобы указать, что они не применяются к www.equifaxsecurity2017.com, www.trustedidpremier.com или www.trustedid.com, и исключить иски, возникающие в связи с этими сайтами или нарушением безопасности, из арбитража. [77] [78]

В ответ на продолжающееся общественное возмущение [79] 12 сентября 2017 года Equifax объявила, что они «отменяют все сборы за заморозку активов в течение следующих 30 дней». [80] [81]

Equifax подвергся критике со стороны экспертов по безопасности за регистрацию нового доменного имени для имени сайта вместо использования поддомена equifax.com. 20 сентября 2017 года сообщалось, что Equifax ошибочно ссылался на неофициальный «поддельный» веб-сайт вместо своего собственного сайта уведомлений о нарушениях по крайней мере в восьми отдельных твитах , невольно способствуя направлению 200 000 посещений на поддельный сайт. Инженер-программист по имени Ник Свитинг создал несанкционированный веб-сайт Equifax, чтобы продемонстрировать, как официальный сайт можно легко спутать с фишинговым сайтом. Сайт Свитинга был честен с посетителями, говоря, что он не является официальным, однако, сообщая посетителям, которые ввели конфиденциальную информацию, что «вас только что обманули! Это не [ sic ] безопасный сайт! Напишите в Twitter @equifax, чтобы заставить их изменить его на equifax.com, прежде чем тысячи людей потеряют [ sic ] свою информацию на фишинговых сайтах!» Equifax извинился за «путаницу» и удалил твиты, ссылающиеся на этот сайт. [82] [83] [84]

Смотрите также

Ссылки

  1. ^ abc «Данные о взломе кредитной системы Equifax могут «оказаться на черном рынке», предупреждает эксперт». CBS News . 11 февраля 2020 г. Получено 11 февраля 2020 г.
  2. ^ «Четырем членам китайских военных предъявлены обвинения в массовом нарушении Equifax». The Wall Street Journal . 11 февраля 2020 г. Получено 28 апреля 2020 г.
  3. ^ ab Haselton, Todd (7 сентября 2017 г.). «Кредитная фирма Equifax утверждает, что инцидент, связанный с кибербезопасностью, может потенциально затронуть 143 миллиона потребителей в США». cnbc.com . Получено 8 сентября 2017 г.
  4. ^ «Окончательное уведомление FCA 2023» (PDF) .
  5. ^ Шепардсон, Дэвид (2 октября 2017 г.). «Equifax не удалось устранить уязвимость безопасности в марте: бывший генеральный директор». Reuters . Reuters . Получено 3 октября 2017 г. .
  6. ^ Херн, Алекс (8 сентября 2017 г.). «Equifax приказано информировать британцев о том, подвергаются ли они риску после утечки данных». The Guardian . Получено 11 сентября 2017 г.
  7. ^ Исай, Вьоса (7 сентября 2017 г.). «Канадцы среди 143 миллионов человек, пострадавших от взлома Equifax». The Toronto Star . Хакеры нацелились на имена, номера социального страхования, даты рождения, адреса и номера водительских прав, говорится в заявлении Equifax. Также был получен доступ к «ограниченной личной информации» жителей Канады и Великобритании, говорится в нем.
  8. ^ Лигая, Армина (19 сентября 2017 г.). «Equifax заявляет, что 100 000 канадцев пострадали от кибератак». CTVNews . Получено 21 сентября 2017 г.
  9. ^ "Equifax удваивает число канадцев, пострадавших от взлома, теперь их более 19 000 | CBC News". CBC . Получено 23 июня 2018 г. .
  10. ^ "Инцидент кибербезопасности и важная информация для потребителей | Equifax". Инцидент кибербезопасности и важная информация для потребителей . Получено 7 сентября 2017 г. .
  11. ^ abcd "Equifax публикует подробности инцидента кибербезопасности, объявляет о кадровых изменениях". investor.equifax.com . Получено 16 сентября 2017 г. .
  12. ^ Постоянный подкомитет Сената США по расследованиям, Комитет по внутренней безопасности и государственным делам, «Как Equifax пренебрегла кибербезопасностью и пострадала от разрушительной утечки данных», 6 марта 2019 г. Несекретно.
  13. ^ "CVE-2017-5638 - Apache Struts2 S2-045 #8064". GitHub . 7 марта 2017 г. . Получено 16 сентября 2017 г. .
  14. ^ ab Ng, Alfred (7 сентября 2018 г.). «Как произошел взлом Equifax и что еще нужно сделать». CNet . Получено 11 февраля 2020 г. .
  15. ^ Уиттакер, Зак. «Equifax подтверждает, что уязвимость Apache Struts, которую он не исправил, стала причиной утечки данных». ZDNet . Получено 14 сентября 2017 г.
  16. ^ «Неспособность исправить ошибку двухмесячной давности привела к масштабному взлому Equifax». Ars Technica . 14 сентября 2017 г. Получено 14 сентября 2017 г.
  17. ^ ab Bomey, Nathan (10 февраля 2020 г.). «Как китайские военные хакеры якобы провернули взлом данных Equifax, украв данные 145 миллионов американцев». USA Today . Получено 11 февраля 2020 г.
  18. Equifax (7 сентября 2017 г.), Рик Смит, председатель и генеральный директор Equifax, об инциденте кибербезопасности, связанном с данными потребителей. , получено 12 сентября 2017 г.
  19. ^ ""Исследование случая: утечка данных Equifax"". 30 апреля 2021 г.
  20. ^ Кабанов, Илья и Мадник, Стюарт Э., Систематическое исследование сбоев управления в инциденте кибербезопасности Equifax (2020). Исследовательская работа MIT Sloan № 2020-19, доступно на SSRN: https://ssrn.com/abstract=3957272 или http://dx.doi.org/10.2139/ssrn.3957272
  21. ^ Ньюман, Лили Хей. «Как остановить следующую неостановимую мегапробоину — или замедлить ее». WIRED . Получено 29 сентября 2017 г.
  22. ^ Галлахер, Шон. «Хакеры Equifax украли данные 200 тыс. кредитных карт из истории транзакций». Ars Technica . Получено 29 сентября 2017 г.
  23. ^ Ломас, Наташа. «Раскрытие информации об утечке данных Equifax не соответствовало бы новым жестким правилам Европы». TechCrunch . Получено 29 сентября 2017 г.
  24. ^ Мэтьюз, Ли. «Утечка данных Equifax затронула 143 миллиона американцев». Forbes . Получено 28 августа 2019 г.
  25. ^ «Конец облаков приближается», VentureBeat, Виктор Чарыпар, 4 ноября 2017 г.
  26. ^ ab Melin, Anders (7 сентября 2017 г.). «Три менеджера Equifax продали акции до раскрытия информации о кибервзломе». Bloomberg.com . Получено 8 сентября 2017 г. .
  27. ^ "Руководство по выживанию при утечке данных Equifax". CNET . Получено 12 сентября 2017 г.
  28. ^ Либер, Рон (10 сентября 2017 г.). «После взлома Equifax вот ваша следующая забота: слабые PIN-коды». The New York Times . Получено 12 сентября 2017 г.
  29. ^ "Как заморозить свой кредит после утечки данных". The Verge . Получено 12 сентября 2017 г.
  30. ^ Фанг, Брайан (9 сентября 2017 г.). «После взлома Equifax вот как заморозить свой кредит, чтобы защитить свою личность». The Washington Post .
  31. ^ Левин, Бесс (12 сентября 2017 г.). «Equifax лоббировал отмену правил прямо перед взломом». Vanityfair.com .
  32. ^ "Взносы Equifax Inc в пользу федеральных кандидатов, цикл 2016 года". Opensecrets.org .
  33. ^ abc Weisbaum, Herb, «Республиканцы в Конгрессе хотят отменить регулирование кредитных бюро», NBC News, 11 сентября 2017 г., получено 18 сентября 2017 г.
  34. ^ Лазарус, Дэвид (19 сентября 2017 г.). «Несмотря на взлом Equifax, законодатели Республиканской партии хотят дерегулировать кредитные агентства». Los Angeles Times . Получено 20 сентября 2017 г.
  35. ^ Шабан, Хамза (15 сентября 2017 г.). «Два руководителя Equifax уйдут в отставку после масштабной утечки данных». The Washington Post . ISSN  0190-8286 . Получено 17 сентября 2017 г.
  36. ^ "Новый генеральный директор Equifax приносит потребителям "искренние и полные извинения"". 28 сентября 2017 г. Получено 20 октября 2017 г.
  37. ^ «Equifax называет Скотта МакГрегора новым независимым директором» (пресс-релиз). Атланта, Джорджия: Equifax. 26 октября 2017 г. Получено 20 июня 2020 г. – через PRNewswire.
  38. ^ «Эксперт по кибербезопасности Скотт МакГрегор присоединяется к совету директоров Equifax». www.equilar.com . 6 ноября 2017 г. . Получено 21 июня 2020 г. .
  39. ^ Nash, Kim S.; Lublin, Joann S.; Andriotis, AnnaMaria (10 января 2018 г.). «Советы директоров стремятся играть более важную роль в борьбе с хакерами: нарушение Equifax вызвало широкую переоценку надзора за кибербезопасностью, говорят эксперты». The Wall Street Journal . Получено 20 июня 2020 г.
  40. ^ Weise, Elizabeth; Bomey, Nathan (2 октября 2017 г.). «Взлом Equifax затронул на 2,5 миллиона американцев больше, чем предполагалось изначально». USA Today . Получено 4 октября 2017 г.
  41. ^ «Судебный процесс об утечке данных Equifax», Morgan & Morgan .
  42. ^ ab "Equifax сообщает, что 15,2 миллиона записей в Великобритании были раскрыты в результате киберутечки". Reuters . 10 октября 2017 г. Получено 11 октября 2017 г.
  43. ^ ab "Последняя информация о киберинциденте Equifax - Сайт NCSC". www.ncsc.gov.uk . Получено 13 октября 2017 г. .
  44. ^ «Хакеры Equifax украли информацию о 693 665 жителях Великобритании — Krebs on Security». krebsonsecurity.com . 10 октября 2017 г. . Получено 11 октября 2017 г. .
  45. ^ Сотрудники; агентства (11 октября 2017 г.). «Личные данные почти 700 000 британцев были взломаны в результате кибератаки». Theguardian.com . Получено 11 октября 2017 г. .
  46. ^ "Взлом Equifax затронул 694 000 клиентов в Великобритании". bbc.co.uk . 10 октября 2017 г. . Получено 11 октября 2017 г. .
  47. ^ «Equifax Breach раскрыл данные о водительских правах 11 миллионов американцев». www.msn.com . Получено 13 октября 2017 г. .
  48. ^ Чин, Моника (11 октября 2017 г.). «Помимо всего прочего, хакеры Equifax получили 10 миллионов водительских прав». Mashable.com . Получено 13 октября 2017 г. .
  49. ^ "Хакеры Equifax украли данные водительских прав 10 млн американцев". Cnet.com . Получено 13 октября 2017 г. .
  50. ^ Фаццини, Кейт (13 февраля 2020 г.). «Великая тайна Equifax: 17 месяцев спустя украденные данные так и не были найдены, и эксперты начинают подозревать шпионскую схему». CNBC . Получено 11 февраля 2020 г.
  51. ^ ab Mills, Chris (8 сентября 2017 г.). «Equifax уже сталкивается с крупнейшим групповым иском в истории». bgr.com . Получено 8 сентября 2017 г. .
  52. ^ Тадани, Триша (13 сентября 2017 г.). «Иск против Equifax подан в федеральный суд Сан-Хосе». SFGate.com . Получено 13 сентября 2017 г. .
  53. ^ «Люди подают на Equifax в суд по мелким искам — и выигрывают». finance.yahoo.com . 31 января 2018 г.
  54. ^ Патрик Ракер, «Сотрудник по защите прав потребителей США заморозил расследование Equifax», Reuters, 5 февраля 2018 г., получено 16 февраля 2018 г.
  55. ^ Стюарт, Эмили (7 февраля 2018 г.). «Элизабет Уоррен предупреждает, что Equifax может «отвертеться» от взлома кредитных данных пользователей». Vox . Получено 16 февраля 2018 г.
  56. ^ «Equifax выплатит 575 миллионов долларов в рамках урегулирования с FTC, CFPB и штатами в связи с утечкой данных за 2017 год». Федеральная торговая комиссия . 19 июля 2019 г. Получено 25 июля 2019 г.
  57. ^ "Equifax Data Breach Settlement". Федеральная торговая комиссия . 11 июля 2019 г. Получено 25 июля 2019 г.
  58. ^ «Окончательное уведомление FCA 2023» (PDF) .
  59. ^ Беннер, Кэти (10 февраля 2020 г.). «США предъявили обвинения китайским военным офицерам во взломе Equifax в 2017 году». The New York Times . Получено 10 февраля 2020 г.
  60. ^ Мариам, Бакш (10 февраля 2020 г.). «Китайские военные взломали Equifax, заявляет Министерство юстиции». www.defenseone.com . Defense One . Получено 25 февраля 2020 г. .
  61. ^ «США утверждают, что китайские военные взломали Equifax. Вот как».
  62. ^ «6 вопросов без ответов для Equifax после масштабной утечки персональных данных 143 миллионов американцев». 8 сентября 2017 г. Получено 8 сентября 2017 г.
  63. ^ «Инцидент кибербезопасности и важная информация для потребителей». equifaxsecurity2017.com . Equifax. 2017 . Получено 13 сентября 2017 г. .
  64. ^ Мелин, Андерс (7 сентября 2017 г.). «Три менеджера Equifax продали акции до раскрытия информации о кибервзломе». Bloomberg.com . Получено 7 сентября 2017 г.
  65. ^ Солон, Оливия (7 сентября 2017 г.). «Кредитная фирма Equifax сообщает, что номера социального страхования 143 млн американцев были раскрыты в результате взлома». The Guardian . Получено 11 сентября 2017 г..
  66. ^ Морли, Кэти (8 сентября 2017 г.). «Взлом Equifax: личные данные 44 миллионов британцев, как опасаются, были украдены в результате крупной утечки данных в США». The Daily Telegraph . Получено 9 сентября 2017 г.
  67. ^ «Продажи акций Equifax находятся в центре внимания уголовного расследования в США». Bloomberg.com . 18 сентября 2017 г. Получено 18 сентября 2017 г.
  68. ^ Бахней, Анна. «6 слухов о взломе Equifax проверены». CNNMoney . Получено 12 сентября 2017 г.
  69. ^ "Почему утечка данных Equifax, возможно, является самой крупной утечкой личной информации". CNBC . Получено 10 сентября 2017 г.
  70. ^ ab "Проверка взлома Equifax — полный бардак — вот что делать". Cnet.com . Получено 10 сентября 2017 г. .
  71. ^ Кребс, Брайан. «Equifax или Equiphish? — Кребс о безопасности». krebsonsecurity.com . Получено 13 октября 2017 г. .
  72. ^ Чакос, Брэд (8 сентября 2017 г.). «Взлом Equifax: как узнать, пострадали ли вы». PCWorld . Получено 13 сентября 2017 г.
  73. ^ ab Robertson, Adi (8 сентября 2017 г.). «Можно ли присоединиться к коллективному иску, если вы используете бесплатную защиту от кражи персональных данных Equifax?». The Verge .
  74. ^ Мосендз, Полли; Насирипур, Шахиен (8 сентября 2017 г.). «Кошмар взлома Equifax становится еще хуже для жертв». Bloomberg.com . Получено 13 сентября 2017 г. .
  75. ^ Фанг, Брайан (8 сентября 2017 г.). «Регистрируясь на сайте помощи Equifax, вы рискуете отказаться от своих законных прав». chicagotribune.com . Получено 13 сентября 2017 г.
  76. ^ abcd "Equifax наконец-то отреагировал на растущую обеспокоенность по поводу законных прав потребителей". The Washington Post . Получено 8 сентября 2017 г.
  77. ^ Equifax. "Часто задаваемые вопросы - Инцидент кибербезопасности и важная информация для потребителей | Equifax". Инцидент кибербезопасности 2017 г. и важная информация для потребителей . Получено 16 февраля 2018 г. Когда были обновлены Условия использования TrustedID Premier? ... Мы обновили Условия использования продукта Equifax на сайте www.equifax.com 12 сентября 2017 г., чтобы указать, что эти условия не применяются к продукту TrustedID Premier или инциденту кибербезопасности.
  78. ^ Equifax (12 сентября 2017 г.). «Условия использования». equifax.com . Архивировано из оригинала 15 сентября 2017 г. . Получено 16 февраля 2018 г. .
  79. ^ «Что Equifax должен нам всем: бесплатная заморозка кредитов во всех агентствах для начала и множество ответов». New York Daily News . 12 сентября 2017 г. Получено 13 сентября 2017 г.
  80. ^ Кирш, Мелисса (12 сентября 2017 г.). «Equifax отменяет сборы за заморозку кредитов на 30 дней». lifehacker . Получено 13 сентября 2017 г.
  81. ^ Хэтмейкер, Тейлор (12 сентября 2017 г.). «Equifax заявляет, что отменит сборы за заморозку кредитов на 30 дней». TechCrunch .
  82. ^ Астор, Мэгги (20 сентября 2017 г.). «Кто-то создал поддельный сайт Equifax. Затем Equifax сослался на него». The New York Times . ISSN  0362-4331 . Получено 21 сентября 2017 г.
  83. ^ «Equifax отправляет жертв взлома на сайт поддельных уведомлений». Ars Technica . 20 сентября 2017 г. Получено 21 сентября 2017 г.
  84. ^ Морс, Джек. «Equifax уже несколько недель перенаправляет жертв на поддельный фишинговый сайт». Mashable . Получено 21 сентября 2017 г.