Слив
mikaprok — 15.08.2019
«Прорыв канализации»
Два года прошло с момента легендарного «взлома» EFX.
Для тех, кто вдруг не знает, Equifax одна из трех крупнейших организаций, занимающаяся кредитным скорингом в интересах нескольких десятков тысяч организаций и десятков миллионов человек в США, Канаде и Великобритании.
В целом их отделения работают в 24 странах мира, трудится в аналитическом гиганте 7100 человек.
Обслуживает EFX не только физлица, но и буквально миллионы компаний по всей стране.
Считается, что могут быть украдены 143 миллиона (!) карточек с персональными данными, паролями, днями рождения, ключевой финансовой информацией и SSN.
На закуску речь идет о 209000 номеров кредитных карт с контрольными цифрами.
Ущерб оценен на глазок, реальные цифры могут выглядеть гораздо хуже. Фактически EFX хранит персональную большей части граждан США от 18 лет и старше.
Кому в руки все это попало и что они с этим сделали неизвестно.
Дело до сих пор не раскрыто. Считается, что виновата группа инсайдеров, уже успевших все продать на черном рынке.
Настала очередь для формальной продажи данных другим, одним из трех упомянутых выше, игроков – Capital One.
В понедельник руководство компании подтвердило – речь идет о компрометации minimum minimorum 106 миллионов записей, включая кредитные карты, истории транзакций и балансы личных счетов.
Короче говоря, ждем третьего страховщика и можно обнулять игру в защиту персданных.
Впрочем, интересна здесь не форма оправдания, а детали молниеносно проведенного расследования.
Да-да, главхакера задержали. Выглядит это чудо так:
Успела поработать в Amazon, а потом перешла к новому работодателю, который использовал AWS.
Зная нюансы работы сервисов, она сумела в течение трех месяцев (!) небольшими порциями перекладывать данные из одной виртуальной машины на другую.
:-()
Как могли допустить существование такой дыры?
Очень просто: «дом оборудован жучками на этапе проектирования стен».
Предположительно (предположительно), существовал процесс обогащения этими данными скоринговой системы Amazon. Якобы обезличенной.
Интересно, что общая емкость пользователей, так или иначе взаимодействующих с AWS оценивается в 850 миллионов человек.
Номера карточек оставляют не все, но знать о них не повредит.
Поэтому здесь, следуя официальной канве, данные были украдены самое меньшее второй раз. А скорее всего третий :-)
https://telegram.me/mikaprok
Оставить комментарий
Популярные посты:
Какие стикеры для автомобиля держатся дольше всего и не выгорают Предыдущие записи блогера :
12.08.2019 —
Уютное средневековье
10.08.2019 —
2020. Натальность
03.08.2019 —
Ящик
30.07.2019 —
Двадцать
22.07.2019 —
Ночь нежна
21.07.2019 —
Лунный свет
20.07.2019 —
Обратная сторона
19.07.2019 —
МосГосТорг
Архив записей в блогах:
Купил новую клаву. Офигенно! ...
Энергоснабжение в городах Челябинской области, оставшихся без света из-за резкого ухудшения погоды и снегопада, будет восстановлено в воскресенье к вечеру. Об этом говорится в официальном сообщении межрегиональной распределительной сетевой компании "МРСК Урала".Всего задействовано 38 ав ...
Предисловие: Оо-о-чень доброе пожелание, да? Нет, лучше их расстрелять
В кои веки захотелось прильнуть к экрану. Увидеть что-то теплое и нежное. А тут на рекламном ролике какая-то уродливая харя режиссерки по фамилии Байрак, с лицом Квазимодо, что-то обещало про любовь... « Дождь на ...
Хотел бы передать большое человеческое спасибо главам церковных приходов Тулы и области, а также главе нашей епархии за помощь фронту.
Да, вроде бы мелочь, свечные огарки, но ...
Всем гал4атам велосипед и парегара! Вот у меня заклинило замок капота. Машине 5.5 лет. Может грязь попала или кривой. Вот думаю, что лучше сделать: 1) забить, само пройдёт. 2) обратиться к ОД, может разберет полмашины и еще какие дефекты найдет. 3) Заехать к неофициалам, предложить в качес ...
