Equifax đã tiết lộ thông tin mới về mức độ vi phạm an ninh mạng mà hãng đã công bố vào tháng 9.
Để đáp lại cuộc điều tra của quốc hội, cơ quan báo cáo tín dụng đã cung cấp cho các nhà lập pháp liên bang ước tính về số lượng người tiêu dùng Hoa Kỳ bị ảnh hưởng bởi vi phạm dữ liệu.
Theo tuyên bố của Equifax trước Quốc hội, các loại dữ liệu mà tin tặc đã đánh cắp - và số lượng gần đúng người tiêu dùng Hoa Kỳ bị ảnh hưởng - là:
Ngoài ra, tin tặc đã truy cập các hình ảnh mà khoảng 182.000 người tiêu dùng Hoa Kỳ đã tải lên cổng tranh chấp trực tuyến của Equifax. Một số hình ảnh bao gồm giấy tờ tùy thân do chính phủ cấp.
Là một phần của cuộc điều tra của quốc hội, Equifax đã xem xét những hình ảnh đó để xác định loại ID chính phủ hợp lệ trong hình ảnh và số lượng hình ảnh gần đúng bao gồm mỗi loại ID:
Tuyên bố của Equifax trước Quốc hội có thể truy cập công khai thông qua Ủy ban Chứng khoán và Giao dịch Hoa Kỳ.
SEC yêu cầu các công ty giao dịch công khai báo cáo “các sự kiện lớn mà cổ đông nên biết về” trên cái được gọi là Biểu mẫu 8-K. Biểu mẫu 8-K của Equifax liên quan đến tuyên bố quốc hội của nó cũng được công bố công khai, mặc dù được viết bằng ngôn ngữ thuần túy giống như tuyên bố.
Tuyên bố quốc hội và báo cáo sự kiện của Equifax lưu ý rằng tin tặc đã đánh cắp dữ liệu từ nhiều bảng cơ sở dữ liệu của Equifax. Equifax đã làm việc với một công ty an ninh mạng, Mandiant, để xác định mức độ vi phạm cho Quốc hội.
Tuyên bố và báo cáo cũng lưu ý - lặp đi lặp lại - rằng thông tin trên không đại diện cho dữ liệu bị đánh cắp bổ sung và không ảnh hưởng đến người tiêu dùng khác.
Ngoài ra, các tài liệu nói rằng Equifax đã thông báo cho những người tiêu dùng bị ảnh hưởng theo quy định của pháp luật.
Tuy nhiên, điều đó không nhất thiết có nghĩa là vi phạm không ảnh hưởng đến bạn nếu Equifax không liên hệ với bạn. Công ty lưu ý các ngoại lệ pháp lý. Ví dụ:
“Đối với các yếu tố dữ liệu về giới tính, số điện thoại và địa chỉ email, luật thông báo vi phạm dữ liệu của tiểu bang Hoa Kỳ thường không yêu cầu thông báo cho người tiêu dùng khi các yếu tố dữ liệu này bị xâm phạm, đặc biệt là khi địa chỉ email không bị đánh cắp kết hợp với các thông tin đăng nhập khác điều đó sẽ cho phép truy cập. ”
Chương mới nhất này trong saga vi phạm an ninh mạng Equifax tiết lộ một mức độ chi tiết mới - và gây sợ hãi - về mức độ của vụ tấn công. Nhưng nó thay đổi rất ít đối với người tiêu dùng.
Sau khi biết được tin tức này, hãy làm như sau:
Như chúng tôi đã trình bày chi tiết nhiều lần, việc đóng băng tín dụng hoặc đóng băng bảo mật thường là cách tốt nhất để bảo vệ danh tính và tài chính của bạn nếu bạn biết thông tin cá nhân nhạy cảm của mình đã bị xâm phạm. Đừng mất cảnh giác, vì việc đóng băng sẽ không bảo vệ hoàn toàn bạn sau khi vi phạm dữ liệu.
Bạn nghĩ gì về tin tức này? Tắt âm thanh bên dưới hoặc trên trang Facebook của chúng tôi.