Post Friends My journal
mikaprok

Слив

Aug 15, 2019 22:32




«Прорыв канализации»

Два года прошло с момента легендарного «взлома» EFX.

Для тех, кто вдруг не знает, Equifax одна из трех крупнейших организаций, занимающаяся кредитным скорингом в интересах нескольких десятков тысяч организаций и десятков миллионов человек в США, Канаде и Великобритании.

В целом их отделения работают в 24 странах мира, трудится в аналитическом гиганте 7100 человек.

Обслуживает EFX не только физлица, но и буквально миллионы компаний по всей стране.

Считается, что могут быть украдены 143 миллиона (!) карточек с персональными данными, паролями, днями рождения, ключевой финансовой информацией и SSN.

На закуску речь идет о 209000 номеров кредитных карт с контрольными цифрами.

Ущерб оценен на глазок, реальные цифры могут выглядеть гораздо хуже. Фактически EFX хранит персональную большей части граждан США от 18 лет и старше.

Кому в руки все это попало и что они с этим сделали неизвестно.

Дело до сих пор не раскрыто. Считается, что виновата группа инсайдеров, уже успевших все продать на черном рынке.

Настала очередь для формальной продажи данных другим, одним из трех упомянутых выше, игроков - Capital One.



В понедельник руководство компании подтвердило - речь идет о компрометации minimum minimorum 106 миллионов записей, включая кредитные карты, истории транзакций и балансы личных счетов.

Короче говоря, ждем третьего страховщика и можно обнулять игру в защиту персданных.

Впрочем, интересна здесь не форма оправдания, а детали молниеносно проведенного расследования.

Да-да, главхакера задержали. Выглядит это чудо так:



Успела поработать в Amazon, а потом перешла к новому работодателю, который использовал AWS.

Зная нюансы работы сервисов, она сумела в течение трех месяцев (!) небольшими порциями перекладывать данные из одной виртуальной машины на другую.

:-()

Как могли допустить существование такой дыры?

Очень просто: «дом оборудован жучками на этапе проектирования стен».

Предположительно (предположительно), существовал процесс обогащения этими данными скоринговой системы Amazon. Якобы обезличенной.

Интересно, что общая емкость пользователей, так или иначе взаимодействующих с AWS оценивается в 850 миллионов человек.

Номера карточек оставляют не все, но знать о них не повредит.



Поэтому здесь, следуя официальной канве, данные были украдены самое меньшее второй раз. А скорее всего третий :-)

https://telegram.me/mikaprok

#скоринг, #хакер, computer, #страховка, hacker, #атака, #сша, statistics, #ssn, usa, #capitalone

Leave a comment

Read comments 8
Previous post Next post
Up
Homepage Read journal... Full version Help Русская версия
© 1999-2024 LiveJournal, Inc.