Nieuws
image

Privédata 143 miljoen Amerikanen gestolen bij kredietbeoordelaar

vrijdag 8 september 2017, 09:59 door Redactie, 8 reacties
Laatst bijgewerkt: 08-09-2017, 16:46

Bij een hack van kredietbeoordelaar Equifax zijn de privégegevens van 143 miljoen Amerikanen gestolen, wat neerkomt op 44 procent van de Amerikaanse bevolking. Via een kwetsbaarheid in een webapplicatie wisten aanvallers toegang tot verschillende bestanden te krijgen. De hack begon halverwege mei en werd 29 juli opgemerkt, zo laat het bedrijf weten.

Equifax is één van de grootste kredietbureaus in de Verenigde Staten en bezit gegevens van meer dan 800 miljoen mensen en 88 miljoen bedrijven wereldwijd. De informatie wordt gebruikt om te bepalen of personen of ondernemingen kredietwaardig zijn. Bij de nu geopenbaarde hack zijn namen, social security nummers, geboortedata, adresgegevens en in sommige gevallen ook rijbewijsnummers van Amerikaanse burgers buitgemaakt. Ook hebben de aanvallers de creditcardnummers van 209.000 Amerikanen benaderd en bepaalde documenten die de persoonlijke identificeerbare informatie van 182.000 Amerikanen bevatten.

Verder wisten de aanvallers toegang tot de "beperkte persoonlijke informatie" van bepaalde Britse en Canadese inwoners te krijgen. Equifax zal nu met de Britse en Canadese toezichthouders de volgende stappen bepalen. Er zijn geen aanwijzingen dat er informatie van mensen uit andere landen is gestolen. Met de gestolen informatie kunnen criminelen bijvoorbeeld leningen in naam van anderen aanvragen. Het volledige onderzoek zal naar verwachting de komende weken worden afgerond. Getroffen personen kunnen zich voor gratis identiteitsdiefstalbescherming en kredietmonitoring aanmelden.

Update

Een aantal dagen nadat de datadiefstal door Equifax werd ontdekt verkochten drie senior managers bij elkaar voor 1,78 miljoen dollar aan aandelen. Het bedrijf stelt in een verklaring tegenover Bloomberg dat de drie op het moment van de verkoop van de aandelen niet wisten dat er bij het bedrijf was ingebroken en gegevens waren gestolen.

Update 2

Na de aankondiging van de datadiefstal is het aandeel van Equifax op de Amerikaanse beurs vandaag met 18 procent gedaald, zo laat Reuters weten.

Reacties (8)
08-09-2017, 10:21 door Anoniem
Begint er op te lijken dat de gegevens van een groot deel van de bevolking ondertussen op de vrij markt verkrijgbaar is. Dit erg goed voor de markt werking en drukt de monopolisten zo uit de markt die exclusiviteit toezegden maar niet konden waarmaken.

Zodra gegevens in massa worden opgrslagen is het gemakkelijker geworden om die in korte tijd en zonder veel investeringen die marktrijp te krijgen en te verkopen.

Wil je monopolist blijven moet je fysiek de gegevens beveiligen en moeilijk te transporteren maken.
08-09-2017, 11:05 door Anoniem
Door Anoniem: Begint er op te lijken dat de gegevens van een groot deel van de bevolking ondertussen op de vrij markt verkrijgbaar is. ....

Dat heet facebook
08-09-2017, 13:09 door Anoniem
Je kunt kiezen om niet mee te doen met Facebook. Bij de overheid of financiële instellingen kun je niet kiezen om niet gedigitaliseerd te worden. Je kunt kiezen om te emigreren maar dat geeft geen garatie dat je daar gaat over komen en een andere optie is niet meer met het leven mee te doen.
08-09-2017, 13:44 door Anoniem
Vroeg of laat liggen al je gegevens op straat,de vraag is niet of het gaat gebeuren maar wanneer het gebeurt. ;-)
08-09-2017, 14:10 door Anoniem
Al dit soort enorme databases trekken hackers aan, want er valt veel te halen.
Op een dag verlies je die strijd.

Enne... de seniormanagers wisten het na een aantal dagen nog niet?
Wat waren ze aan het doen dan? Zwemmen in het gestolen geld dat onder de armen had moeten worden verdeeld?
08-09-2017, 16:26 door karma4 - Bijgewerkt: 08-09-2017, 16:30
Door Anoniem: Wat waren ze aan het doen dan? Zwemmen in het gestolen geld dat onder de armen had moeten worden verdeeld?
Eerst zelf de aandelen verkopen is financieel aantrekkelijker. Korte termijn dan wel. Netjes in artikel opgenomen als update: .
https://www.bloomberg.com/news/articles/2017-09-07/three-equifax-executives-sold-stock-before-revealing-cyber-hack

Dit soort persoonlijke gegevens hoort niet als bewijs van de identiteit geaccepteerd te worden.
Dat BzK dat anders uitdraagt met een bsn is een ernstige tekortkoming. Dat de Amerikanen dat met hun SSN kennelijk gewoon vinden is niet slim. Het blijven daar VS mensen met dat soort werkwijzes (cowboys).
08-09-2017, 18:03 door SecGuru_OTX
De hele zaak stinkt aan alle kanten.

Je kan mij niet vertellen dat het senior management met oa de IT Director een ongeplande verkoop van aandelen hebben gedaan zonder dat ze hier vanaf wisten.

De complete DB is gehackt en de IT Director is niet op de hoogte? En vervolgens een ongeplande verkoop van aandelen?

Dit moet echt tot op de bodem worden uitgezocht.
10-09-2017, 09:12 door Anoniem
Hoe wil je dit op de bodem uitzoeken, als de "onderste steen" steeds gezocht en nooit boven "mag" komen.
Dit terwijl er heel veel onder een steen blijken te slapen.

Het systeem en de infrastructuur zijn totaal "borked" en niemand wil een echte "overhaul".

Ik zie voorlopig niets wezenlijks veranderen, omdat te veel partijen bij het in stand houden van zo'n situatie gebaat zijn.
We zijn letterlijk verkocht en we worden daardoor geleefd.

Beveiligingsmensen en toezichthouders daar haalt men de schouders over op en men gaat lekker zo verder.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure