Equifax се е провалил през март, но вероятно никога не сте чували за него

Потребителите бяха изненадани, когато "Equifax" обявиха широко разпространение в публичното пространство през септември, въпреки че научиха за нарушението назад на 29 юли. Провалът разкри сигурна празнина, която доведе до кражбата на 143 милиона потребители на финансова информация. По-късно следователите разбраха, че хакерите са получили достъп до данните още от средата на май.

Сега са се появили нови подробности, които показват Екифакс бе осакатен в несвързана атака през март.

Говорител на Equifax каза за първото нарушение в изявление: "По-рано тази година, през данъчния сезон през 2016 г., Екифакс е преживял инцидент по сигурността, включващ услуга, свързана със заплати. Инцидентът се съобщава на клиенти, засегнати лица и регулатори. Този инцидент също беше обхванат от медиите. Март събитието, съобщено от Bloomberg, не е свързано с наказателното хакерство, открито на 29 юли. "

Говорителят каза, че "Мандиант" не е намерил доказателства, свързващи двете нарушения. По-ранното нарушение засяга продуктите за заплати TALX, дъщерно дружество на Equifax, и се съобщава предимно от писателите на сигурността Brian Krebs и Graham Cluley на базата на известия, получени от засегнатите клиенти.

Блумбърг съобщи, че първоначалното нарушение през март 2017 г. е довело кредитното бюро да наеме фирма за сигурност, която да разследва. Това първоначално разследване от страна на охранителната фирма Mandiant приключи през май, според Блумбърг.

Второто нарушение е изложено на рождени дни, номера на социално осигуряване и номера на кредитни карти. Тя засегна около 40% от американските потребители и се проведе между май и юли 2017 г.

Mandiant също разследва втория пробив, който Equifax обяви на 7 септември.

"Вътрешното разследване на този инцидент от Equifax все още продължава и компанията продължава да работи в тясно сътрудничество с ФБР в разследването", се казва в актуализацията на сайта за сигурност на Equifax за по-скорошната рязка рана.

Е, сега Правителството гледа на Equifax Hack

На 15 септември Equifax обяви, че главният й информационен служител и главен офицер по сигурността се пенсионират.

Блумбърг отбелязва, че продажбата на акции от трима директори на Equifax в началото на август може да бъде разгледана допълнително, когато се появят нови подробности за графика на плажа. Продадените акции бяха на стойност повече от 1,8 милиона долара. Друга подобна сделка се състоя през май, според Bloomberg. Министерството на правосъдието на САЩ разследва тези сделки за конфликти в търговията с вътрешна информация.

Ние всички имаме доверие, нали?

Независимо дали сте били засегнати от това равновесие на Equifax това лято или не - ще ви покажем как да разберете дали сте засегнати - може да се почувствате като всеки нов ден носи ново предизвикателство за финансовите институции в САЩ. Започнете да ги добавяте и може да се развие култура на недоверие. По-рано тази година, Equifax беше принуден да плати 3,8 милиона долара за различни нарушения, включително рекламиране на клиенти, докато разглеждаха безплатните си годишни отчети за кредита.

Най-новото нарушение на сигурността и слуховете за търговия с вътрешна информация не помагат на марката Equifax, особено след като потребителите се оплакват от трудността да получат помощ, свързана с нарушения.

"Това, което прави ситуацията особено ужасно, е, че никога не сте имали голям избор за влизане в отношения с Equifax", пише Pat Regainer и Suzanne Woodley в Bloomberg Businessweek.

Вие избирате банка, ипотечна компания и марка за кредитни карти, но никога не сте избрали да бъдат включени в трите кредитни бюра, обясняват те. Можете да живеете от финансовата мрежа или да бъдете част от тази бъркотия. Няма средна земя.

Добавете хилядолетен скептицизъм - те не вярват на мнозина във финансовия свят - и имате по-сложна репутация, която никой не може да е предвидил.

Лиза Роуън е писател и продуцент в The Penny Hoarder.