Cyberattacco a Equifax: in pericolo i dati di 143 milioni di utenti

08 Settembre 2017 44

Equifax è una delle principali aziende di controllo del credito statunitensi ed è passata nelle scorse ore agli onori della cronaca per aver subito un pesante attacco hacker che mette a rischio la sicurezza dei dati di circa 143 milioni di utenti americani e che, come tale, rischia di essere ricordato come una delle violazioni dei sistemi informatici più gravi registrate negli States.

La mole di dati esposta agli occhi indiscreti degli hacker è oggettivamente inquietante. I dati sottratti comprendono infatti: nomi, social security number (equivalente del nostro codice fiscale), data di nascita, indirizzo, numero della patente di guida, numeri di carta di credito (di circa 209,000 utenti usa) e altri documenti contenenti dati sensibili.

L'azienda conferma che i dati riguardano anche alcuni cittadini residenti nel Regno Unito e in Canada, mentre la scoperta della violazione risale al 29 luglio scorso. Stando alle indagini effettuate da Equifax, l'attacco è stato compiuto tra metà la metà di maggio e luglio 2017.

Resasi conto dell'accaduto, l'azienda ha contattato un'azienda di sicurezza informatica per condurre ulteriori indagini, informato le autorità di polizia, e attivato un sito che permette agli utenti di verificare se i propri dati personali sono stati compromessi. Richard F. Smith, Presidente e CEO di Equifax, ha così commentato la spiacevole vicenda:

E' chiaramente un evento grave per la nostra azienda, che colpisce il cuore di chi siamo e di ciò che facciamo. Mi scuso con i consumatori e con i nostri clienti commerciali per la preoccupazione e la frustrazione che potrebbe derivarne. Siamo orgogliosi di essere leader nella gestione e nella protezione dei dati, e stiamo portando avanti un'approfondita revisione delle nostre operazioni generali di sicurezza. Siamo concentrati sulla protezione dei consumatori ed abbiamo sviluppato un portfolio completo di servizi per supportare tutti i consumatori statunitensi, indipendentemente dal fatto che siano stati colpiti da questo incidente.

L'episodio è destinato a far discutere anche per un altro aspetto: Bloomberg fa infatti notare che tre dirigenti dell'azienda hanno venduto le azioni della società per un valore complessivo di 1.8 milioni di dollari, prima che la vicenda venisse resa pubblica. Le transazioni sono state effettuate il 2 agosto scorso, mentre la scoperta dell'attacco era avvenuta, come detto, il sabato precedente (29 luglio). I dirigenti affermano che non erano al corrente dell'attacco quando hanno ceduto le azioni. Un portavoce di Equifax aggiunge che la vendita ha riguardato solo una piccola percentuale delle quote della società.

Lo smartphone Android più completo sul mercato e con il miglior display in commerico? Samsung Galaxy Note 8 è in offerta oggi su a 529 euro oppure da ePrice a 627 euro.

44

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Philip

Beh equifax é anche per uk speriamo non abbiano violato pure i dati qui in

Gabrix93

in oceano aperto quella è la velocità, arrivati presso la costa impatta" a circa 90km/h

Fabrizio

Entra in vigore a maggio, speriamo bene.
Le sanzioni sono belle toste: fino al 4% delle revenues oppure 20 milioni di euro (il più alto dei due) nei casi più gravi

GianlucaA

Nel senso che cambiano ogni 3/6 mesi. Se oggi hackeri 200 milioni di persone tra sei mesi puoi buttare via tutto. Personalmente la vedo l'unica soluzione. Gli unici dati statici dovrebbero essere nome cognome e data di nascita

Gios

No infatti per questo ci vorrebbe un organo :P

qandrav

"anche se le aziende stesse sono americane o cinesi"

questa parte è fantastica, ne sono piacevolmente colpito

rsMkII

Sì.

takaya todoroki

no no, è proprio il fronte d'acqua che inizialmente ha quella velocità, poi rallenta man mano che procede per via della resistenza dell'aria ed altre forze.
Comunque ci impiega molto poco ad attraversare l'oceano.

rsMkII

Non è lo tsunami a spostarsi a quella velocità ma l'impulso che poi arriverà verso la costa per creare lo stunami. O sbaglio? O.o

rsMkII

Ahahahahahah

rsMkII

Aboliamo Equifalia!

takaya todoroki

Uno tsunami si muove a 500/1000 km/h.. quindi se non è successo fin'ora, probabilmente è scampato (riguardo alla scossa principale, poi potrebbero essercene altre)

takaya todoroki

E pure il sole che sta eruttando.
Quest'ultimo sicuramente per via del riscaldamento globale.

Fabrizio

In America probabilmente se ne sbattono ma in Europa (soprattutto sotto pressione dei tedeschi), ci teniamo ancora un po' alla privacy.
Un altro principio cardine della GDPR consiste nel applicabilità per tutte le aziende che operano con dati di persone europee, anche se le aziende stesse sono americane o cinesi

qandrav

ottima notizia! non ne sapevo nulla grazie :)

Fabrizio

In realtà con la nuova normativa europea GDPR sono proprio previste pene severe per la mancata tempestività della comunicazione di attacchi, tutte le aziende più grandi stanno correndo ai ripari in termini di sicurezza informatica.
E poi dicono che l'EU non serve a niente..

Andrej Peribar

best friend https://uploads.disquscdn.c...

stewie321

In realta no, Apple Pay non tiene memorizzati i numeri di carte di credito nei propri server ma genera un token di sicurezza associato a ogni carta e tutte le transazioni avvengono tra la banca e il circuito (VISA, MasterCard, ecc.). Nessun numero di carta (reale) viene memorizzato o scambiato durante la transazione e il pos del negoziante riceve solamente il numero di carta generato al momento della transazione. In soldoni i dati della carta rimangono visibili solo al proprietario, alla banca emittente e al circuito di appartenenza.

qandrav

non so te ma quasi quasi mi fido più degli hacker che degli altri due

M_90®

minch1a e che vai in guerra hahahah

qandrav

"Ci deve essere un organo internazionale che punisce le società che non danno tempestivamente notizia di questi furti."

pura utopia, la maggior parte delle volte quando avviene un attacco hacker nemmeno lo si viene a sapere (cioè se lo veniamo a sapere noi cittadini è solo perché l'attacco NON può essere nascosto); guarda quanti mesi/anni sono passati prima di scoprire gli attacchi subiti da yahoo...
Le aziende tendono ovviamente a nascondere eventuali attacchi per non danneggiare la propria immagine, tu darestii tuoi soldi ad una banca che ha appena subito un attacco? :)

Gios

Dai di chimica e ingegneria elettronica me ne intendo

qandrav

"Siamo orgogliosi di essere leader nella gestione e nella protezione dei dati,"

ahahaha se siete leader nella protezione annamo bene

Gios

Il punto è che i dati di ci e data sarebbero detenuti (come succede oggi) dallo stato in server distribuiti e qualora lo stato subisse un furto parziale dei dati basterebbe nel giro di 1 settimana richiamare i proprietari delle carte coinvolte e aggiornarle al bisogno rendendo inutili i furti;).

Qualora venissero rubati i dati da un server terzo probabilmente i dati sarebbero già obsoleti (si forniscono 1 volta e permangono li per 10 20 anni), quelli non obsoleti possono essere variati il giorno dopo il furto.

Andrej Peribar

è macgyver

Gios

No ma seguo un principio di mio nonno che ha fatto il partigiano.... Sii sempre preparato e impara a fare tutto ;).

Pensa che lui sapeva anche fare le armi e si era costruito un fucile (lo aveva regolarmente dichairato)

Ad ogni modo è sempre meglio avere le cose e non averne mai bisogno piuttosto che non averle e averne bisogno

al404

Potrebbe funzionare ma solo in parte, nello specifico del salvataggio dati in database non potrebbe funzionare perché dovrei salvare il numero della CI + data in cui l'ho salvato, presupponendo che il governo sviluppasse un servizio informatico centralizzato che mi permetta di effettuare una verifica di validità se salvo entrambi i valori a DB chi li ruba li ha entrambi.

Gios

Quello usa un doppio sistema di controllo, ma non elimina il problema di furto dei dati della carta di credito.
Se entrassero nel database di Apple Pay potrebbero rubare i tuoi dati alla fonte e il problema non sarebbe risolto comunque

GianL

sei un prepper?

Gios

Non fantascienza, una cosa facilemnte fattibile ma di scarso interesse per i governi, tanto i cavoli sarebbero solo tuoi !
Basterebbe una tessera un'area eink con il codice identificativo e la data di validità variabili e ogni 3/6 mesi andare in comune strisciarla in un pos e ricevere il nuovo codice identificativo nel giro di 2 minuti.
L'infrastruttura non è niente di più complesso di quello che già esiste

Ci sono delle vere e proprie tragedie subite da persone a cui hanno rubato le carte di identità!
Persone che si ritrovano citate per truffe su ebay e dopo 3 anni di processo dimostrano di non essere responsabili. Il problema è che devono dimostrarlo in ogni caso, non basta in uno solo processo! Il problema è che i soldi spesi per difendersi perizie en co non vengono risarciti ma si deve trovare il truffatore, di solito nulla tenente, e fargli causa rispendendo altri soldi

stewie321

Oppure sistemi come Apple Pay che generano un numero di carta univoco casuale per ogni transazione. Ad oggi Apple Pay sembra l'unico sistema di pagamento realmente sicuro al 100%.

Gios

Per questo io ho sempre 1 torcia a clip con angolo di luce da 120 gradi con 10 ore di autonomia e visibilità a 10 m o 4 a 25m, un visore notturno monoculare di gen 1+ galleggiante e impermeabile, un coltello tattico (con apertura assistita lama liscia e spaghettata) kit di primo soccorso e una radio portatile con portata di 5km pronti per ogni evenienza.
Tra le altre cose è una delle prescrizioni della protezione civile in tutte le zone sismiche.

al404

Ah fantascienza ok :-D
Mi sembra che da quest'anno nel mio comune sia possibile fare la carta d'identità tipo bancomat ( forse ) e non più il papiro cartaceo

Gios

Carte di identità che non abbiano un codice identificativo stampato su carta che rimane costante per 10 anni o 5 anni ma carte digitali che varino ogni 3 mesi il codice identificativo rendendo sostanzialmente i furti di dati inutili perché i documenti detenuti da 5 anni sarebbero ampiamente scaduti e non più utilizzabili per truffe o furti di identità

M_90®

poi da loro è pure notte e non si vede niente mò che stanno senza elettricità. poverini :(

Gios

Temono anche per le repliche o per frane sottomarine che con le repliche possano staccarsi

Gios

Resta un fatto! Ci deve essere un organo internazionale che punisce le società che non danno tempestivamente notizia di questi furti.
Non denunciando espongono tutti i clienti a danni senza che ne siano consapevoli.
La società consapevolmente non ha dato notizia dell'accaduto e ha cercato di speculare, quindi doppiamente colpevole.

Comunque per evitare questi furti, visto che siamo nel 21 secolo e non nell'era della pietra basterebbe avere carte di identità digitali che ogni 3 mesi cambiano stocasticamente codice identificativo oppure all'occorrenza, in questo modo le banche dati delle banche dopo 3 mesi e non 5/10 anni non avrebbero più documenti di identità validi (codice della carta di identità).
Per le carte di credito o bancomat basterebbe una doppia verifica con un codice qr inviato dalla banca di volta in volta ad ogni operazione per una doppia verifica su un apparecchietto da collegare via Bluetooth al cellulare

M_90®

però c'è da parecchio, e dalle immagini non è neanche così lontano dalla costa, allora mi chiedo: non dovrebbe essere già arrivato sulle coste (nel caso in cui davvero è pericoloso)? in jap arrivò dopo poco non dopo molte ore.

al404

Cosa intendi in maniera dinamica?

Gios

E ora allarme tzunami

M_90®

avete visto il terremoto il messico? 8.4 :O a est poi c'è pure il super uragano più grande della francia, incredibile.

M3r71n0

Mr Robot, sei stato tu?

GianlucaA

L'unica soluzione a questi attacchi è ripensare i dati sensibili in maniera dinamica. Solo così si può avere più sicurezza perché prima o poi una società avente dati personali la bucano

Alfabeta Disfunzionale

Praticamente siamo schedati da tre mondi,lo Stato,le società private e gli hacker.

HTC

Recensione HTC U12 Plus: è una scheggia e registra audio benissimo

Recensione Now TV Stick: serie tv, cinema, sport, Serie A e intrattenimento da 19 euro

Hardware

HP 255 G6, è il notebook PIÚ VENDUTO su AMAZON | RECENSIONE

Alta definizione

Recensione TV Hisense 55U7A, Smart TV HDR con buon rapporto qualità/prezzo