31Aug
ამის გამოცხადებიდან ერთი დღის შემდეგ ჰაკერებმა მოიპარეს 143 მილიონი ადამიანის პირადი ინფორმაცია აშშ-ში, Equifax-ის პასუხი დარღვევაზე მოექცა ყურადღების ცენტრში. Ენა საიტზე სადაც ადამიანებს შეეძლოთ გაეგოთ თუ დაზარალდნენ, როგორც ჩანს, ამბობდნენ, რომ ხელმოწერით ისინი უარს იტყვიან ნებისმიერზე უფლება შეუერთდეს კლასობრივ სარჩელს კომპანიის წინააღმდეგ -- ნიუ-იორკის გენერალური პროკურორის ერიკ შნაიდერმანი განაცხადა არის „მიუღებელი და განუხორციელებელი“. მას შემდეგ კომპანიამ განმარტა, რომ იგი საერთოდ არ ეხება მონაცემთა დარღვევას, მაგრამ ამან არ შეაჩერა დეზინფორმაციის გავრცელება.
ჩემს ოფისში საუბრის შემდეგ, @Equifax განმარტა თავისი პოლიტიკა რე: არბიტრაჟი. ჩვენ ვაგრძელებთ მჭიდროდ განხილვას. pic.twitter.com/WcPZ9OqMcL
- ერიკ შნაიდერმანი (@AGSchneiderman) 2017 წლის 8 სექტემბერი
Equifax:
მომხმარებელთა შეკითხვების საპასუხოდ, ჩვენ ნათლად განვაცხადეთ, რომ საარბიტრაჟო პუნქტი და ჯგუფური მოქმედება Equifax-ისა და TrustedID Premier-ის გამოყენების პირობებში შეტანილი უარი არ ვრცელდება ამ კიბერუსაფრთხოებაზე ინციდენტი,
რა თქმა უნდა, იმის გათვალისწინებით, თუ რამდენად გაჟონა და დაზარალებულთა რაოდენობა, გასაგებია ჰიპერბოლური რეაქცია ამ ინციდენტის ირგვლივ. ჯგუფი, რომელიც ამტკიცებს, რომ ჰაკერები არიან ქურდობის უკან, იმუქრებიან, რომ გაათავისუფლებენ მას, თუ გამოსასყიდს არ გადაიხდიან, მაგრამ ჯერ არ არის დადასტურებული, რომ მათ რეალურად აქვთ რაიმე. რამდენადაც ეს მოხდა, ერთ-ერთმა ანალიტიკოსმა უთხრა New York Post რომ Equifax-მა ჰაკს მიაწერა Apache STRUTS სისტემის ხარვეზის გამოყენება. მიუხედავად ამისა, არის რამდენიმე ნაბიჯი, რომელიც ხალხს შეუძლია და უნდა გადადგას, ახლა, როდესაც ჩვენ ვიცით, რომ ვიღაცამ მოიპარა საკმარისზე მეტი ინფორმაცია, რომ მასიური მასშტაბის ქურდობა განახორციელოს.
ახლა, როდესაც ენა დაზუსტებულია, როგორც ჩანს, იურიდიულად ნათელია Equifax-ის ვებსაიტის გამოყენება ნივთების შესამოწმებლად. Engadget-ის თანამშრომლებს შორის რამდენიმე ჩვენგანმა მიიღო შეტყობინებები, რომ ჩვენ არ ვართ დაზარალებულთა შორის, მაგრამ უმეტესობას არ გაუმართლა. მიუხედავად ამისა, არსებობს კითხვები იმის შესახებ, თუ რამდენად უსაფრთხოა თავად საიტი, რადგან ის ითხოვს ბოლო ექვსს თითოეული ადამიანის სოციალური დაცვის ნომრის ციფრები (და პირველი სამის გამოცნობა არც ისე რთულია, როგორც შეიძლება იფიქრე). ასევე, როგორც ჩანს, ის განსაკუთრებით კარგად არ მუშაობს, პასუხობს ტესტირებასა და „ბუხტულ“ შეყვანას პრეტენზიით, რომ ეს ასევე დარღვევის ნაწილია.
საუკეთესო ინფორმაცია იმის შესახებ, თუ როგორ უნდა უპასუხოთ ხელმისაწვდომია FTC-დან. სამთავრობო სააგენტო აყალიბებს მყარ შემდეგ ნაბიჯებს, როგორიცაა თქვენი საკრედიტო ანგარიშის შემოწმება ნებისმიერი საეჭვო ჩანაწერისთვის, ასევე გაყინვის განთავსება (ამის შესახებ მეტი რჩევაა აქ) და/ან თაღლითობის გაფრთხილება თქვენს ანგარიშზე მთავარ საკრედიტო ბიუროებში. ეს გაართულებს ქურდს თქვენთვის ყალბი ანგარიშის შექმნას და უნდა აიძულოს კრედიტორები დაადასტურონ თქვენი ვინაობა. დაბოლოს, მნიშვნელოვანია თქვენი გადასახადების ადრე შეტანა, სანამ თაღლითი ამას შეძლებს.