Equifax: Όταν η εταιρεία είναι χειρότερη από τους hackers
19/09/17, 08:55
[ad_1] Η πρόσφατη παραβίαση της Equifax που είχε σαν αποτέλεσμα την κλοπή 140 εκατομμυρίων λογαριασμών φαίνεται να έχει κινητοποιήσει και το Κογκρέσο των ΗΠΑ για τις πρακτικές “ασφαλείας” της εταιρείας. Η πολιτική σκηνή των Ηνωμένων Πολιτειών άρχισε να ενδιαφέρεται μετά την ανακοίνωση της Ομοσπονδιακής Επιτροπής Εμπορίου (FTC) που διερευνά επίσης την εταιρεία. Αν και στην αρχή όλοι σκεφτόταν την Equifax σαν θύμα, καθώς περισσότεροι από 140 εκατομμύρια άνθρωποι εκτέθηκαν, στη συνέχεια φάνηκε ότι η εταιρεία δεν διέθετε βασικά μέτρα προφύλαξης για τη διαφύλαξη των δεδομένων της. Όμως γίνεται πολύ χειρότερο…. Μέχρι στιγμής η έρευνα δείχνει ότι η εταιρεία χρησιμοποιούσε ένα διακομιστή στην Αργεντινή, που προστατευόταν με τον όνομα χρήστη και κωδικό πρόσβασης admin/admin. Η παραβίαση των ΗΠΑ προκλήθηκε από την αποτυχία της εταιρείας να διατηρήσει το λογισμικό ενημερωμένο, σύμφωνα με το Apache Software Foundation, που δήλωσε στο CNBC ότι “η κλοπή δεδομένων στην Equifax οφείλεται στην αδυναμία έγκαιρης εγκατάστασης των ενημερώσεων ασφαλείας”. Και το ακόμα χειρότερο: Αποδεικνύεται ότι η Equifax ξεκίνησε να πουλάει μετοχές της,, αξίας περίπου 2 εκατομμυρίων δολαρίων, μόλις ανακάλυψε την παραβίαση τον Ιούλιο. Να υπενθυμίσουμε ότι η παραβίαση ανακοινώθηκε τον Σεπτέμβριο. Μετά την ανακοίνωση του hack οι μετοχές έχασαν το ένα τρίτο της αξίας τους. Έτσι μετά τις αποκαλύψεις της FTC, το Κογκρέσο αποφάσισε να ασχοληθεί με το θέμα. Έρχονται κυρώσεις; Από μάλλον μέχρι σίγουρα… Ο Greg Walden επικεφαλής του House Energy and Commerce Committee δήλωσε στο CNBC: “Δεν μπορείτε να σταματήσετε την ηλιθιότητα. Δεν μπορείτε να νομοθετήσετε εναντίον της. Μπορείτε μόνο να την αιτιολογήσετε.”
The post Equifax: Όταν η εταιρεία είναι χειρότερη από τους hackers appeared first on SecNews In Depth IT Security News.
