La multinazionale ha ammesso l’enorme breach con cui sono stati sottratti i dati sensibili di circa 143 milioni di cittadini, quasi la metà dell’intera popolazione residente negli USA
Equifax è un’agenzia di gestione del credito sui cui server sono presenti milioni di informazioni su cittadini statunitensi e stranieri. La scorsa settimana la compagnia ha ammesso di esser stata vittima di una serie di intrusioni, tra maggio e luglio di quest’anno, che hanno permesso agli hacker di accedere ai dettagli di circa 143 milioni di americani, in pratica il 44% di tutti i residenti sul suolo USA. Tra i dati sottratti ci sarebbero le generalità, i numeri delle tessere sanitarie, date di nascita, indirizzi di abitazione e persino i seriali delle patenti di guida, utili per effettuare corpose operazioni di social engineering o semplicemente di ricatto nei confronti dei malcapitati.
Minaccia globale
Nel concreto questo potrebbe essere l’hack dell’anno, almeno in termini di utenza esposta alla violazione. Il problema è che Equifax serve consumatori anche oltreoceano, in Europa, e dunque è probabile che all’interno delle liste trafugate vi siano persone anche residenti altrove. Anzi, i ricercatori sembrano aver già riscontrato clienti nel Regno Unito e in Canada, seppur in numero limitato. Richard Smith, CEO della compagnia ha detto: “Si tratta di un evento che ci danneggia come società e che ci colpisce al cuore di ciò che facciamo e del business che trattiamo. Mi scuso con i consumatori per la frustrazione creata. Vogliamo distinguerci come soggetto che sa come gestire e proteggere i dati sensibili di chi si affida ai nostri servizi ed è per questo che stiamo conducendo un’attenta analisi sulle operazioni di sicurezza interne”. Equifax ha aperto un sito web su cui chiunque può controllare se le proprie informazioni rientrano tra quelle sottratte dagli hacker.
Però attenzione all’inghippo: come si legge nel disclaimer del sito, ricercando i propri dati sul portale si perde il diritto a citare eventualmente Equifax per danni.