Слив
mikaprok — 15.08.2019
«Прорыв канализации»
Два года прошло с момента легендарного «взлома» EFX.
Для тех, кто вдруг не знает, Equifax одна из трех крупнейших организаций, занимающаяся кредитным скорингом в интересах нескольких десятков тысяч организаций и десятков миллионов человек в США, Канаде и Великобритании.
В целом их отделения работают в 24 странах мира, трудится в аналитическом гиганте 7100 человек.
Обслуживает EFX не только физлица, но и буквально миллионы компаний по всей стране.
Считается, что могут быть украдены 143 миллиона (!) карточек с персональными данными, паролями, днями рождения, ключевой финансовой информацией и SSN.
На закуску речь идет о 209000 номеров кредитных карт с контрольными цифрами.
Ущерб оценен на глазок, реальные цифры могут выглядеть гораздо хуже. Фактически EFX хранит персональную большей части граждан США от 18 лет и старше.
Кому в руки все это попало и что они с этим сделали неизвестно.
Дело до сих пор не раскрыто. Считается, что виновата группа инсайдеров, уже успевших все продать на черном рынке.
Настала очередь для формальной продажи данных другим, одним из трех упомянутых выше, игроков – Capital One.
В понедельник руководство компании подтвердило – речь идет о компрометации minimum minimorum 106 миллионов записей, включая кредитные карты, истории транзакций и балансы личных счетов.
Короче говоря, ждем третьего страховщика и можно обнулять игру в защиту персданных.
Впрочем, интересна здесь не форма оправдания, а детали молниеносно проведенного расследования.
Да-да, главхакера задержали. Выглядит это чудо так:
Успела поработать в Amazon, а потом перешла к новому работодателю, который использовал AWS.
Зная нюансы работы сервисов, она сумела в течение трех месяцев (!) небольшими порциями перекладывать данные из одной виртуальной машины на другую.
:-()
Как могли допустить существование такой дыры?
Очень просто: «дом оборудован жучками на этапе проектирования стен».
Предположительно (предположительно), существовал процесс обогащения этими данными скоринговой системы Amazon. Якобы обезличенной.
Интересно, что общая емкость пользователей, так или иначе взаимодействующих с AWS оценивается в 850 миллионов человек.
Номера карточек оставляют не все, но знать о них не повредит.
Поэтому здесь, следуя официальной канве, данные были украдены самое меньшее второй раз. А скорее всего третий :-)
https://telegram.me/mikaprok
Оставить комментарий
Популярные посты:
Языковые лагеря для детей с особыми потребностями 
Кто такая Елена Ереван? 
Стали известны личности четверых из шести террористов, устроивших стрельбу в 
Голубь 
Фото дня 
Она не изменилась. Она всегда такой была... 
Спрыгнул с пьедестала 
Зеленский испугался Карлсона или хозяева запретили?! 
На небе ни облачка Предыдущие записи блогера :
12.08.2019 —
Уютное средневековье
10.08.2019 —
2020. Натальность
03.08.2019 —
Ящик
30.07.2019 —
Двадцать
22.07.2019 —
Ночь нежна
21.07.2019 —
Лунный свет
20.07.2019 —
Обратная сторона
19.07.2019 —
МосГосТорг
Архив записей в блогах:
Только вчера вечером заметила, что моя пересадка в Амстердаме - 5 часов. Сначала расстроилась, а потом решила сдать чемодан в багаж и пойти гулять. Отличное решение! ...
Грустно, только проводила Ирусю с сыном на поезд в Скипхол. Четыре дня, как минута. Ну почему так всегда? Все хорошее происходит быстро, плохое тянется в два раза дольше? Или даже в пять. Нет, что бы ангина или там понос, например, заканчивались моментально, а новый год и встречи с ...
Говорят, сегодня было лето. Ну, где-то часов до пяти. Потом задул ветер. А так - все по анекдоту: - Лето было. Но в тот день я работала.)) Вечером, в половине седьмого, прогулялась до Фонтанки и обратно. #Лоскутки_и_тряпочки #диЭтическое #жизнь_в_порядке #весна2024 На ...
