Equifax afslører det fulde omfang af databrudsskader

Equifax har afsløret nye oplysninger om omfanget af det cybersikkerhedsbrud, det annoncerede i september.

Som svar på en kongresforespørgsel gav kreditrapporteringsbureauet føderale lovgivere estimater for antallet af amerikanske forbrugere, der var berørt af databruddet.

Dataene

Ifølge Equifax' erklæring til Kongressen er de typer data, som hackere stjal - og det omtrentlige antal berørte amerikanske forbrugere -:

  • Navn :Cirka 146,6 millioner amerikanske forbrugere
  • Fødselsdato :146,6 millioner
  • CPR-nummer :145,5 mio.
  • Adresseoplysninger :99 millioner
  • Køn :27,3 millioner
  • Telefonnummer :20,3 mio.
  • Kørekortnummer :17,6 millioner (inklusive de 2,4 millioner mennesker, hvis delvise kørekortoplysninger og navn blev stjålet, som Equifax annoncerede i marts)
  • E-mailadresse :1,8 mio.
  • Betalingskortnummer og udløbsdato :209.000
  • Skatte-id :97.500
  • Kørekorttilstand :27.000

Derudover fik hackere adgang til billeder, som omkring 182.000 amerikanske forbrugere havde uploadet til Equifax' online tvistportal. Nogle billeder inkluderede offentligt udstedt identifikation.

Som en del af kongresundersøgelsen gennemgik Equifax disse billeder for at bestemme, hvilke typer gyldige stats-id'er der var på billederne og det omtrentlige antal billeder, der indeholdt hver type ID:

  • Kørekort :Cirka 38.000 billeder inkluderede denne type ID
  • Social sikring eller skatteyder-id-kort :12.000
  • Pas eller paskort :3.200
  • Andre typer id-dokumenter (såsom militære id'er, statsudstedte id'er og udlændingekort):3.000

Detaljer

Equifax' erklæring til Kongressen er offentligt tilgængelig via U.S. Securities and Exchange Commission.

SEC kræver, at børsnoterede virksomheder rapporterer "store begivenheder, som aktionærer bør vide om" på det, der er kendt som en Form 8-K. Equifax's Form 8-K vedrørende dets kongreserklæring er også offentligt tilgængelig, omend skrevet på samme sterile sprog som erklæringen.

Equifax' kongreserklæring og begivenhedsrapport bemærker, at hackere stjal data fra flere Equifax-databasetabeller. Equifax arbejdede sammen med et cybersikkerhedsfirma, Mandiant, for at bestemme omfanget af bruddet for Kongressen.

Udtalelsen og rapporten bemærker også - gentagne gange - at oplysningerne ovenfor ikke repræsenterer yderligere stjålne data og ikke påvirker yderligere forbrugere.

Derudover hedder det i dokumenterne, at Equifax allerede har underrettet berørte forbrugere, som loven kræver.

Det betyder dog ikke nødvendigvis, at bruddet ikke påvirkede dig, hvis Equifax ikke kontaktede dig. Selskabet noterer sig lovmæssige undtagelser. For eksempel:

"Med hensyn til dataelementerne køn, telefonnummer og e-mailadresser, kræver love om meddelelse om databrud generelt ikke meddelelse til forbrugere, når disse dataelementer er kompromitteret, især når en e-mailadresse ikke er stjålet i kombination med yderligere legitimationsoplysninger der ville tillade adgang.”

Eftervirkningerne

Dette seneste kapitel i Equifax cybersecurity breach sagaen afslører et nyt - og frygtindgydende - niveau af detaljer om omfanget af hackingen. Men det ændrer lidt for forbrugerne.

I kølvandet på at lære denne nyhed, skal du gøre følgende:

  1. Hvis du ikke allerede ved, om bruddet påvirkede dig, kan du finde ud af det ved at besøge Equifax' dedikerede "Cybersecurity Incident"-websted og klikke på det røde "Er jeg påvirket?" knap – forudsat at du er villig til at stole på virksomheden med dit efternavn og de sidste fire cifre i dit CPR-nummer.
  2. Hvis bruddet påvirkede dig, så overvej seriøst at fastfryse din kredit hos alle tre landsdækkende kreditoplysningsselskaber:Equifax, Experian og TransUnion. Husk, Equifax tilbyder gratis kreditfrysning til og med den 30. juni.

Som vi har beskrevet gentagne gange, er en kreditstop eller sikkerhedsstop generelt den bedste måde at beskytte din identitet og din økonomi på, hvis du ved, at dine følsomme personlige oplysninger er blevet kompromitteret. Bare svig ikke din vagt, da en fastfrysning ikke vil beskytte dig fuldt ud efter et databrud.

Hvad er din holdning til denne nyhed? Lyd af under eller over på vores Facebook-side.


Personlig økonomi
  1. Regnskab
  2. Forretningsstrategi
  3. Forretning
  4. Administration af kunderelationer
  5. finansiere
  6. Lagerstyring
  7. Personlig økonomi
  8. investere
  9. Virksomhedsfinansiering
  10. budget
  11. Opsparing
  12. forsikring
  13. gæld
  14. gå på pension