Сенаторы США требуют разъяснений от Equifax
17:31
12 Cентябрь 2017
Сенатор-республиканец Оррин Хэтч, возглавляющий Финансовый комитет Сената США и сенатор-демократ Рон Уйден попросили Equifax отчитаться о взломе, в результате которого хакеры получили доступ к личной информации о 143 млн американцев. Сенаторы также хотят знать, получили ли злоумышленники доступ к данным Управления кадровой службы США.
От Equifax также требуют предать огласке информацию о том, знали ли три руководителя высшего звена, продавшие часть акций компании, о взломе перед сделкой. Трое топ-менеджеров компании, включая ее финдиректора Джона Гэмбла, продали акции Equifax на сумму почти $1,8 млн в течение нескольких дней после выявления кибератаки.
Представитель Equifax заявил изданию Financial Times, что ни один из этих троих не знал о кибератаке на момент совершения сделок и что они продали лишь небольшую долю своих вложений. К слушаниям в палате представителей Конгресса США призвал и председатель комитета по финансовым операциям палаты представителей Джеб Хенсарлинг.
Кредитное бюро Equifax Inc., входящее в тройку крупнейших в США, сообщило о масштабном нарушении кибербезопасности, но об атаке было известно уже в конце июля 2017 г. А на серверы компании хакеры проникли еще раньше - в мае этого года, но до определенного момента их присутствие оставалось незамеченным. Никаких подробностей об атаке не сообщается, известно лишь, что злоумышленники скомпрометировали некое веб-приложение на сайте. Официальное сообщение компанией было выпущено лишь недавно.
По информации агентства Bloomberg, злоумышленникам стали известны фамилии и имена клиентов, даты их рождения, номера страховых полисов и водительских удостоверений. Кроме того, кибермошенники получили доступ к номерам кредитных карт 209 тыс. человек и ряду документов о претензиях, содержащих персональные данные 182 тыс. американцев.
Также Equifax установила, что хакеры получили доступ к данным некоторых резидентов Великобритании и Канады. Бюро кредитных историй Equifax занимается обработкой и хранением данных об исполнении физическими и юридическими лицами обязательств по кредитам и займам, а также предоставляют кредитные отчеты и оказывает другие сопутствующие услуги.
Генеральный прокурор Нью-Йорка Эрик Шнайдерман в прошлую пятницу заявил, что его офис начнет официальное расследование взлома, добавив, что более 8 млн жителей Нью-Йорка пострадали от действий хакеров. Генеральный прокурор штата Иллинойс также начал расследование, и все больше штатов могут последовать этому примеру.
Против компании уже поданы два судебных иска – в Портленде, штат Орегон, и Атланте, штат Джорджия. В них утверждается, что Equifax халатно относился к защите данных потребителей. Случившееся - серьезный удар по репутации компании, специалистов которой нанимают для защиты пользовательских данных. "Вы почувствуете себя более защищенными с Equifax. Мы являемся ведущим поставщиком услуг в сфере защиты утечек данных и ежедневно обслуживаем более 500 организаций, столкнувшихся с утечками информации", — сообщается на сайте компании.
Инвесторы также демонстрировали свое неудовольствие взломом, продав акции в компании, в результате чего рыночная стоимость компании упала более чем на $2 млрд.
Как сообщает WSJ, Equifax также лоббировала облегчение регулирования компаний, предоставляющих кредитную отчетность, в частности ограничение юридической ответственности. Equifax также лоббировала вопросы, связанные с "безопасностью данных и уведомлением о нарушениях" и "раскрытием информации об угрозах кибербезопасности".