Equifax tiết lộ toàn bộ mức độ thiệt hại do vi phạm dữ liệu

Equifax đã tiết lộ thông tin mới về mức độ vi phạm an ninh mạng mà hãng đã công bố vào tháng 9.

Để đáp lại cuộc điều tra của quốc hội, cơ quan báo cáo tín dụng đã cung cấp cho các nhà lập pháp liên bang ước tính về số lượng người tiêu dùng Hoa Kỳ bị ảnh hưởng bởi vi phạm dữ liệu.

Dữ liệu

Theo tuyên bố của Equifax trước Quốc hội, các loại dữ liệu mà tin tặc đã đánh cắp - và số lượng gần đúng người tiêu dùng Hoa Kỳ bị ảnh hưởng - là:

  • Tên :Khoảng 146,6 triệu người tiêu dùng Hoa Kỳ
  • Ngày sinh :146,6 triệu
  • Số an sinh xã hội :145,5 triệu
  • Thông tin địa chỉ :99 triệu
  • Giới tính :27,3 triệu
  • Số điện thoại :20,3 triệu
  • Số giấy phép lái xe :17,6 triệu (bao gồm 2,4 triệu người bị đánh cắp một phần thông tin giấy phép lái xe và tên, như Equifax đã công bố vào tháng 3)
  • Địa chỉ email :1,8 triệu
  • Số thẻ thanh toán và ngày hết hạn :209.000
  • Mã số thuế :97.500
  • Trạng thái giấy phép lái xe :27.000

Ngoài ra, tin tặc đã truy cập các hình ảnh mà khoảng 182.000 người tiêu dùng Hoa Kỳ đã tải lên cổng tranh chấp trực tuyến của Equifax. Một số hình ảnh bao gồm giấy tờ tùy thân do chính phủ cấp.

Là một phần của cuộc điều tra của quốc hội, Equifax đã xem xét những hình ảnh đó để xác định loại ID chính phủ hợp lệ trong hình ảnh và số lượng hình ảnh gần đúng bao gồm mỗi loại ID:

  • Giấy phép lái xe :Khoảng 38.000 hình ảnh được bao gồm loại ID này
  • An sinh xã hội hoặc thẻ ID người nộp thuế :12.000
  • Hộ chiếu hoặc thẻ hộ chiếu :3.200
  • Các loại giấy tờ tùy thân khác (chẳng hạn như ID quân sự, ID do nhà nước cấp và thẻ người nước ngoài cư trú):3.000

Chi tiết

Tuyên bố của Equifax trước Quốc hội có thể truy cập công khai thông qua Ủy ban Chứng khoán và Giao dịch Hoa Kỳ.

SEC yêu cầu các công ty giao dịch công khai báo cáo “các sự kiện lớn mà cổ đông nên biết về” trên cái được gọi là Biểu mẫu 8-K. Biểu mẫu 8-K của Equifax liên quan đến tuyên bố quốc hội của nó cũng được công bố công khai, mặc dù được viết bằng ngôn ngữ thuần túy giống như tuyên bố.

Tuyên bố quốc hội và báo cáo sự kiện của Equifax lưu ý rằng tin tặc đã đánh cắp dữ liệu từ nhiều bảng cơ sở dữ liệu của Equifax. Equifax đã làm việc với một công ty an ninh mạng, Mandiant, để xác định mức độ vi phạm cho Quốc hội.

Tuyên bố và báo cáo cũng lưu ý - lặp đi lặp lại - rằng thông tin trên không đại diện cho dữ liệu bị đánh cắp bổ sung và không ảnh hưởng đến người tiêu dùng khác.

Ngoài ra, các tài liệu nói rằng Equifax đã thông báo cho những người tiêu dùng bị ảnh hưởng theo quy định của pháp luật.

Tuy nhiên, điều đó không nhất thiết có nghĩa là vi phạm không ảnh hưởng đến bạn nếu Equifax không liên hệ với bạn. Công ty lưu ý các ngoại lệ pháp lý. Ví dụ:

“Đối với các yếu tố dữ liệu về giới tính, số điện thoại và địa chỉ email, luật thông báo vi phạm dữ liệu của tiểu bang Hoa Kỳ thường không yêu cầu thông báo cho người tiêu dùng khi các yếu tố dữ liệu này bị xâm phạm, đặc biệt là khi địa chỉ email không bị đánh cắp kết hợp với các thông tin đăng nhập khác điều đó sẽ cho phép truy cập. ”

Hậu quả

Chương mới nhất này trong saga vi phạm an ninh mạng Equifax tiết lộ một mức độ chi tiết mới - và gây sợ hãi - về mức độ của vụ tấn công. Nhưng nó thay đổi rất ít đối với người tiêu dùng.

Sau khi biết được tin tức này, hãy làm như sau:

  1. Nếu bạn chưa biết liệu vi phạm có ảnh hưởng đến mình hay không, bạn có thể tìm hiểu bằng cách truy cập trang web “Sự cố an ninh mạng” chuyên dụng của Equifax và nhấp vào màu đỏ “Tôi có bị ảnh hưởng không?” - giả sử bạn sẵn sàng tin tưởng vào công ty bằng họ của bạn và bốn chữ số cuối trong số An sinh xã hội của bạn.
  2. Nếu vi phạm ảnh hưởng đến bạn, hãy nghiêm túc xem xét việc đóng băng tín dụng của bạn với cả ba công ty báo cáo tín dụng trên toàn quốc:Equifax, Experian và TransUnion. Hãy nhớ rằng Equifax sẽ miễn phí đóng băng tín dụng đến hết ngày 30 tháng 6.

Như chúng tôi đã trình bày chi tiết nhiều lần, việc đóng băng tín dụng hoặc đóng băng bảo mật thường là cách tốt nhất để bảo vệ danh tính và tài chính của bạn nếu bạn biết thông tin cá nhân nhạy cảm của mình đã bị xâm phạm. Đừng mất cảnh giác, vì việc đóng băng sẽ không bảo vệ hoàn toàn bạn sau khi vi phạm dữ liệu.

Bạn nghĩ gì về tin tức này? Tắt âm thanh bên dưới hoặc trên trang Facebook của chúng tôi.


Tài chính cá nhân
  1. Kế toán
  2.   
  3. Chiến lược kinh doanh
  4.   
  5. Việc kinh doanh
  6.   
  7. Quản trị quan hệ khách hàng
  8.   
  9. tài chính
  10.   
  11. Quản lý chứng khoán
  12.   
  13. Tài chính cá nhân
  14.   
  15. đầu tư
  16.   
  17. Tài chính doanh nghiệp
  18.   
  19. ngân sách
  20.   
  21. Tiết kiệm
  22.   
  23. bảo hiểm
  24.   
  25. món nợ
  26.   
  27. về hưu