ああ、エクイファックス。事態は悪化の一途をたどっています。
Equifax は、信じられないほど素人か傲慢 (あるいはその両方) な行動で、アルゼンチンの社内ポータルに接続されている一部のアカウントをパスワード「admin」で保護しました。
この失敗はミルウォーキーに本拠を置くサイバーセキュリティ会社ホールド・セキュリティによって発見され、同社は以下を使用して多数の個人データにアクセスすることができたという。CNBC、「推測」。
このひどいパスワードは、大規模なフェイスパームに値するものですが、セキュリティ侵害には何の役にも立っていませんでした。1億4,300万人のアメリカ人に影響を与えた。それでも、Hold Security は、約 100 人の従業員と消費者信用報告書の紛争に関するアルゼンチンの社会保障番号に相当する番号にアクセスすることができました。セキュリティ研究者でブロガーによると、企業ポータルにアクセスすると、ユーザーは従業員のデータをいじったり、こっそり従業員のユーザー名とパスワードを盗むことさえできたというブライアン・クレブス、この問題について Equifax に電話をかけた結果、ポータルが削除されました。ホールド・セキュリティは発見を受けてクレブス氏に連絡を取った。
マッシュ可能な光の速度
ツイートは削除された可能性があります
Equifaxの代表者は声明の中で、パスワードが不十分だったために誰の個人データも侵害されなかったと主張した。 「当社は状況を改善するために直ちに行動を起こしました。この影響により、当社のカスタマーサービスセンターに連絡した消費者とそのやり取りを管理する従業員に厳密に関連する限られた量の公開情報が影響を受けました」と広報担当者は書いた。 「私に言えるのは、脆弱性を知ってすぐに修正し、このインターネット ポータルは 2013 年以来使用されていないということです。」
Equifaxは現在、今月の大規模なセキュリティ侵害に関して、連邦取引委員会からの調査を含む複数の調査を受けている。
Weight Watchers の Web サイトですらパスワードに数字を含めるよう求められる時代において、個人データを含む信用調査機関はおそらくそのことを考慮すべきでしょう。
Equifax の誰も「パスワード」を使用しないことを祈ります。