Equifax и испытывает свежие данные нарушения
Опубликованно 23.11.2017 02:45
Equifax и
Кредит поставщика отчет Эквифакс был обвинен в свежую брешь в безопасности, на этот раз затрагивая его аргентинской операции.
Кибер-преступления блоггер Брайан Кребс сказал, что инструмент он-лайн сотрудников в стране можно получить, введя "admin" в качестве логина и пароля.
Он добавил, что это дало доступ к записи, которая включала тысячи национальных числа клиентов идентичности.
На прошлой неделе фирма выявила отдельные атаки, затрагивающей миллионы людей в США.
После получения уведомления о новейших нарушения, equifax и временно закрыли зараженный веб-сайт.
"Мы узнали о потенциальную Уязвимость во внутреннем портале в Аргентина, который не был каким-либо образом связанные с кибер-безопасности, который произошел в США на прошлой неделе" пресс-секретарь equifax и сказал Би-би-си.
"Мы сразу же действовать, чтобы исправить ситуацию, которая затрагивает ограниченное количество информации, тесно связанных equifax и сотрудников.
"У нас нет доказательств в это время, что любые потребители пострадали, и мы будем продолжать, чтобы проверить и улучшить все меры безопасности в регионе".
Открытие пришло меньше чем через неделю после equifax и показал, что отдельное нарушение означало около 143 млн американских потребителей и неназванное число Британские и канадские жители, возможно, были личные раскрыл подробности.
Фирме потребовалось шесть недель, чтобы сделать открытие, после первого изучения проблемы.
Во вторник, 36 американские сенаторы призвали к Федеральному расследованию, как пришли трое руководителей компании продать около $2 млн. (?1.5 м) стоимостью акций компании в этот период.
Equifax и также сталкивается с десятками судебных исков по этому вопросу.
ЭПК
Г-н Кребс написал, что Аргентинская делу причастны местные equifax и бизнеса на базе п рограммных.
В частности, веб-приложение - называется Аюда, в переводе с испанского "помощь" - оказывается, были слабо охраняется.
"[Он] был широко открыт, защищены, пожалуй, самым легко угадываемым паролем когда-нибудь: админ/админ", - написал г-н Кребс.
Открытие было сделано по кибербезопасности американской компании держать безопасности, которые г-н Кребс советует.
Его ученые исследовали портала и в нашел список более 100 Аргентине сотрудники, блоггер раскрывается.
Используя этот список, они смогли раскрыть работников компании логинами и паролями, которая оказалось подходящих слов в каждом случае.
Каждый пример составлял, либо только фамилия работника или сочетание фамилии и первая буква, что сделало их довольно легко, в любом случае, думаю, г-н Кребс добавил."Чрезвычайный"
"Но подождите, это еще хуже," он расказывает.
"С главной страницы из Эквифакса.ком.сотрудник портала АР был список некоторых 715 страниц жалоб и споров подали аргентинцы, которые в одной точке за последние десятилетия связаться, equifax и по факсу, телефону или электронной почте для решения вопросов с их кредитных отчетов.
"На сайте также списки каждого человека ДНР [мы насьональ де identidad]- Аргентинский эквивалент номера социального страхования - опять же, в обычный текст".
Все сказали, было более 14 000 таких записей, г-н Кребс сказал, заключив, что фирма была "коряво".
В отличие от номера социального страхования в США, Днис являются общедоступными в Аргентине.
Но одного британского эксперта по кибер-безопасности решил случай вызвал вопросы о том, как equifax и защищает данные, которые он содержит.
"Такого рода уязвимости безопасности является исключительным, так как даже самые основные проверки должны показать это," профессор Алан Вудворд из Университета Суррея сообщили Би-би-си.
"Это возмутительно, что любая организация, которая проводит подобные конфиденциальные личные данные могу построить портал с такого рода фундаментальных уязвимостей.
"Это просто не должно случиться, и отвечая, что у них сейчас проблема не в этом суть: он ставит огромный знак вопроса по поводу того, equifax и применяют соответствующие ресурсы для обеспечения безопасности в интернете в другом месте."
Категория: Финансы
Equifax и испытывает свежие данные нарушения