حدود یک سال پس از نقض امنیتی شرکت Equifax که منجر به سرقت اطلاعات ۱۴۷ میلیون نفر شد، حال خبرهایی از میزان آسیب آن هک و تعداد افراد درگیر آن منتشر شدهاست.
در ماجرای هک شرکت Equifax از اطلاعات شخصی و حساس میلیونها نفر دسترسی گرفته شد، از جمله: تاریخ تولد (۱۴۶.۵ میلیون) ، شماره تأمین اجتماعی (۱۴۵.۵ میلیون) ، آدرس (۱۴۵.۵ میلیون) ، جنسیت (۲۷.۳ میلیون) ، شماره تلفن (۲۰.۳ میلیون) ، گواهینامه رانندگی (۱۷.۶ میلیون) ، آدرس ایمیل (۱.۸ میلیون) ، شماره کارت اعتباری و تاریخ انقضا (۲۰۹،۰۰۰) و ...
شماره تأمین اجتماعی
به گفته Jason Glassberg، بنیانگذار Casaba Security ، سرقت شماره تأمین اجتماعی احتمالاً بدترین چیزیست که در یک هک می تواند اتفاق بیافتد در نقض شرکت Equifax بسیار مشهود بوده است. از دست دادن آن میتواند منجر به سرقت هویت و خطرات کلاهبرداری در دراز مدت شود. زیرا هکرها دائما در حال فروش "اطلاعات شناسایی شخصی" در وب تاریک هستند، لذا یک نقض داده در گذشته، حال و حتی در آینده میتواند منجر به قربانی شدن افراد شود.
اطلاعات بانکی
به خطر افتادن شماره تأمین اجتماعی بدلیل پیامدهای مبهم آن در دراز مدت نگران کننده است. با این حال، حسابهای بانکی و اطلاعات کارت مورد حساس دیگری است که بسیار حائز اهمیت است.
Alex Hamerstone مسئول بخش GRC در TrustedSec میگوید: "سرقت اطلاعات ورود به سیستم بانکی، میتواند منجر به کنترل کلی حساب شود. "این امر مهاجم را قادر میسازد تا بدون محدودیت، نقل و انتقالات و معاملات بزرگتر را انجام دهند." برگشت پول می تواند همچون کابوسی برای مالباخته باشد.
اطلاعات پزشکی
Hamerstone میگوید: "اطلاعات پزشکی کاربر" حوزه دیگری است که می تواند حساسیت زیادی داشته باشد، حتی امری فراتر از مسائل مالی.
وی خاطرنشان کرد: "هکر میتواند از این اطلاعات با هدف اخاذی، هتک حیثیت یا تحقیر افراد و نهادها آن هم بواسطه انتشار اطلاعات در فضای مجازی استفاده کند." به عنوان مثال در هک Quest Diagnostics که در اوایل تابستان گزارش شد، اگر "نتایج آزمایش" افراد سرقت میشد میتوانست نگرانیهای زیادی را بدنبال داشته باشد ".
Quest یک شرکت بزرگ است اما این نگرانی در مورد هک سیستم مطب پزشکان کوچک که بودجه امنیتی قوی ندارند، همواره وجود دارد، زیرا میتواند منجر به باج گیری از افراد مختلف شود.
منبع: یاهو