پس‌لرزه‌های نشت اطلاعاتی 2017
افزایش قربانیان حمله هکری به Equifax
کد مطلب: 13873
تاریخ انتشار : دوشنبه ۲۸ اسفند ۱۳۹۶ ساعت ۱۷:۰۰
 
شرکت Equifax اعلام کرد که حدود 2 میلیون نفر دیگر نیز تحت‌تاثیر افشای اطلاعاتی سال گذشته‌ این سازمان اعتبارسنجی معتبر قرار گرفته‌اند.
افزایش قربانیان حمله هکری به Equifax
 
 
Share/Save/Bookmark
شرکت Equifax اعلام کرد که حدود 2 میلیون نفر دیگر نیز تحت‌تاثیر افشای اطلاعاتی سال گذشته‌ این سازمان اعتبارسنجی معتبر قرار گرفته‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سازمان اعتبارسنجی Equifax از افشای اطلاعات شخصی ۲٫۴ میلیون شهروند آمریکایی دیگر مانند نام و برخی از اطلاعات گواهی‌نامه‌ رانندگی در نتیجه‌ افشای اطلاعاتی گسترده‌ این شرکت در سال ۲۰۱۷ میلادی خبر داد.

با شناسایی این قربانیان جدید، شمار افرادی که تحت‌تاثیر این افشای اطلاعاتی عظیم قرار گرفته‌اند در مجموع به حدود ۱۴۸ میلیون نفر رسید.

این سازمان اعتبارسنجی گفت که در نتیجه‌ بخشی از تجزیه‌وتحلیل‌هایی که به‌طور مداوم در حال انجام است، این قربانیان جدید را شناسایی کرده‌است.

این سازمان اظهار کرد برخلاف قربانیانی که پیش از این شناسایی شده‌بودند، شماره‌های امنیت اجتماعی این قربانیان جدید تحت‌تاثیر قرار نگرفته‌است و فقط نام و شماره‌ گواهی‌نامه‌ رانندگی آنها سرقت شده‌است.

همچنین مهاجمان نتوانسته‌اند که جزییات بیشتری درباره‌ گواهی‌نامه‌های رانندگی قربانیان جدید، ازجمله تاریخ انقضا و محل صدور گواهی‌نامه به سرقت ببرند.

Paulino do Rego Barros، رئیس اجرایی موقت شرکت Equifax، در بیانیه‌ای گفت: «اطلاعات این مشتریان در نتیجه‌ یک نفوذ جدید افشا نشده‌است، بلکه ما با بررسی داده‌‌های به سرقت رفته‌ پیشین و تجزیه‌وتحلیل سایر داده‌های موجود در پایگاه داده‌ خود که تحت‌تاثیر نفوذ مهاجمان قرار نگرفته‌اند و ایجاد ارتباط بین این دو دسته توانستیم این افراد جدید را شناسایی کنیم.»

شرکت Equifax گفت: «قربانیان جدید پیش از این شناسایی نشده‌بودند، زیرا شماره‌های امنیت اجتماعی آنها و اطلاعات گواهی‌نامه‌ رانندگی‌شان سرقت نشده‌بود.»

این شرکت در بیانیه‌ای گفت: «روشی که برای بررسی حوادث امنیتی سال گذشته استفاده شده‌است، شماره‌های امنیت اجتماعی و نام مشتریان را به‌عنوان کلید اصلی برای شناسایی قربانیان تحت‌تاثیر مورد استفاده قرار می‌دهد، چرا که کارشناسان ما تشخیص دادند مهاجمان عمدتا روی سرقت شماره‌های امنیت اجتماعی مشتریان تمرکز داشته‌اند.»

این شرکت گفت: «ما به‌طور مستقیم از طریق پست الکترونیکی آمریکا به قربانیان جدید اطلاع‌رسانی خواهیم‌کرد و خدماتی مانند حفاظت از سرقت هویت و نظارت بر پرونده‌ اعتباری را به‌طور رایگان برای آنها ارائه خواهیم داد.»
مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات