Популярной темой обсуждения в сентябре стала утечка из компании Equifax, которая, впрочем, происходила с середины мая по июль. В этот период их информационной системы компании утекли сведения о 143 млн американцев, включающих в себя имена, номера социального страхования, даты рождения, адреса проживания и для некоторых номера водительских прав. Для 209,000 была украдена информация о банковских картах. При этом поскольку информация была опубликована не сразу, то до обнародования утечки три топ-менеджера компании успели продать принадлежащие им акции компании на сумму 1,8 млн долл.
Сама же утечка произошла с сервера, на который хакеры проникли с помощью уязвимости в платформе Apache Struts, которая была устранены 7 марта, но служба безопасности Equifax не успела вовремя обновить программное обеспечение, а уже в середине мая хакеры приступили к воровству ценной информации. Таким образом, опять проблемы с информационной безопасностью возникают из-за несвоевременной установки обновлений.
Первоисточник: https://www.theregister.co.uk/2017/09/15/equifax_sitrep/
Комментариев нет:
Отправить комментарий