К основному контенту

Что ценного украли хакеры в Equifax - крупнейшем бюро кредитных историй в США?


Что ценного украли хакеры в Equifax - крупнейшем бюро кредитных историй в США?

Получение кредитов в банке или в любой уполномоченной на такие операции финансовой организации зависит от оценки кредитоспособности клиента (возврата им заемной суммы), которая рассчитывается на основе информации, собираемой по всем предыдущим кредитам, полученным и возвращенным лицом, претендующим на новый кредит. Эта информация называется кредитной историей человека, а ее сбором и накоплением занимаются фирмы, специализирующиеся на этом виде деятельности - бюро кредитной истории (БКИ).

Банк, в который обратился потенциальный кредитозаемщик, запрашивает его кредитную историю из нескольких БКИ (для страховки от возможных мошеннических действий) и, если полученная информация свидетельствует о неукоснительном выполнении клиентом условий кредитных договоров, то этот человек получает кредит. В противном случае - кредит не выдается.
В США для обеспечения достоверности запрашиваемой кредитной истории банки чаще всего обращаются к «большой тройке БКИ» - Equifax, Experian и TransUnion. В этих компаниях накоплены самые большие объемы информации о кредитных историях миллионов физических и юридических лиц из разных стран мира. Например, в Equifax хранится информация, необходимая для принятия решения о судьбе кредита (выдавать - не выдавать), о более чем 800 млн людей и о почти 90 млн предприятий и организаций. В комплект этой информации обычно входят полное имя клиента и дата его рождения, индивидуальные номера (налогоплательщика, соцстраховок, платежных карт, водительских удостоверений), места проживания и адреса электронной почты. И вот это-то огромное, считавшееся хорошо защищенным, хранилище конфиденциальной информации, подверглось невидимому до поры до времени ограблению хакерами.

Кража была обнаружена примерно через месяц после ее совершения. И проведенное ИТ-специалистами компании Equifax расследование ошеломило даже видавших виды экспертов по информационной безопасности - ИТ-злоумышленники украли персональные данные (имена, даты рождения) 146,6 млн резидентов США. Кроме американских кредитозаемщиков были обворованы клиенты Equifax из Канады, Великобритании и в меньших объемах других стран. Всего были похищены 145,5 млн номеров соцстрахования (Social Security Number - SSN), 99 млн адресов проживания, 20,3 млн телефонных номеров, 17,6 млн номеров водительских удостоверений и 1,8 млн адресов электронной почты, данные 0,2 млн платежных карт, 97,5 тыс. номеров налогоплательщика TaxID, сканы или фотокопии 38 тыс. водительских удостоверений, 12 тыс. карт соцстрахования и 3,2 тыс. паспортов. Точный подсчет украденного помогли осуществить специалисты американской компании Mandiant, работающей в сфере информационной безопасности.
Самой серьезной проблемой, созданной информационным похищением века (по определению аналитиков компании Bloomberg) является воровство 145,5 млн номеров SSN, которые кроме своего прямого назначения в системе национального страхования используются в банках США для идентификации личности при открытии счетов, получениях кредитов и оформлении кредитных карт, то есть фактически представляют собой уникальный национальный идентификационный код.
См. также

Комментарии

ПОПУЛЯРНОЕ

eLoran и «еЧайка»: когда морская навигация получит надежную систему позиционирования?

Первым действительно умным городом России станет «нейронный город» Тюмень: как это повлияет на коррупцию?

Российский рынок IoT-решений для бизнеса: статистика и прогнозы

Как Rolls-Royce диагностирует свои авиадвигатели на самолетах Boeing и Airbus

MultiPresenter или как быстро подключить к проектору в конференц-зале?