Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Данные нарушения Екифаксов произошли в период с мая по июль 2017 года в американском бюро кредитных Equifax . В результате взлома были скомпрометированы личные записи 147,9 миллиона американцев, а также 15,2 миллиона британских граждан и около 19 тысяч канадских граждан, что сделало его одним из крупнейших киберпреступлений, связанных с кражей личных данных. В соответствии с соглашением с Федеральной торговой комиссией США Equifax предложила пострадавшим пользователям расчетные средства и бесплатный кредитный мониторинг.

В феврале 2020 года правительство США предъявило обвинение членам Народно-освободительной армии Китая во взломе Equifax и хищении конфиденциальных данных в рамках массового ограбления, которое также включало кражу коммерческой тайны, хотя Коммунистическая партия Китая отвергла эти утверждения. [1] [2]

Нарушение данных [ править ]

Нарушение данных в Equifax происходило главным образом через эксплойт стороннего программного обеспечения, который был исправлен, но который Equifax не обновлял на своих серверах. Equifax использовала Apache Struts с открытым исходным кодом в качестве среды своего веб-сайта для систем, обрабатывающих кредитные споры с потребителями. Ключевой патч безопасности для Apache Struts был выпущен 7 марта 2017 года после того, как был обнаружен эксплойт безопасности, и всем пользователям фреймворка было настоятельно рекомендовано немедленно выполнить обновление. [3] Эксперты по безопасности обнаружили, что неизвестная хакерская группа пытается найти веб-сайты, на которых не удалось обновить Struts еще 10 марта 2017 года, чтобы найти систему для взлома. [4]

Как было определено в результате патологоанализа, нарушение в Equifax началось 12 мая 2017 года, поскольку Equifax еще не обновил свой веб-сайт по кредитным спорам, добавив новую версию Struts. [5] [6] Хакеры использовали эксплойт для получения доступа к внутренним серверам корпоративной сети Equifax. Среди информации, впервые полученной хакерами, были внутренние учетные данные сотрудников Equifax, которые позволяли хакерам выполнять поиск в базах данных кредитного мониторинга под видом авторизованного пользователя. Используя шифрование для дальнейшей маскировки своих поисков, хакеры выполнили более 9000 сканирований баз данных, извлекли информацию в небольшие временные архивы, которые затем были перенесены с серверов Equifax, чтобы избежать обнаружения, и удалили временные архивы после завершения. [7]Действия продолжались 76 дней до 29 июля 2017 г., когда Equifax обнаружил брешь, [8] [9] [10], а затем, к 30 июля 2017 г., отключил эксплойт. [4] По крайней мере 34 сервера в двадцати разных странах использовались на разных этапах взлома, что затрудняло отслеживание преступников. [7] Несмотря на то, что неспособность обновить Struts была ключевой ошибкой, анализ взлома обнаружил дополнительные сбои в системе Equifax, которые упростили возможность взлома, включая небезопасный дизайн сети, в котором отсутствовала достаточная сегментация, [11] потенциально неадекватный шифрование информации, позволяющей установить личность (PII), [12] и неэффективноемеханизмы обнаружения нарушений . [13]

Информация, к которой был получен доступ при взломе, включала имя и фамилию, номера социального страхования, даты рождения, адреса и, в некоторых случаях, номера водительских прав примерно 143 миллионов американцев, согласно анализу Equifax. [9] Информация о предполагаемом диапазоне от 400 000 до 44 миллионов жителей Великобритании, а также 8 000 жителей Канады также была скомпрометирована. [14] [15] [16] [17] [18] Еще 11 670 канадцев также пострадали, как позже выяснил Equifax. [19] Также был получен доступ к номерам кредитных карт примерно 209 000 потребителей в США и определенным документам по спорам с личной идентификационной информацией для примерно 182 000 потребителей США. [20][10]

С момента первоначального раскрытия информации в сентябре 2017 года Equifax увеличила количество обнаруженных записей, к которым был осуществлен доступ. Как в октябре 2017 года, так и в марте 2018 года Equifax сообщила, что было получено доступ к дополнительным 2,5 и 2,4 миллионам американских потребительских записей, соответственно, в результате чего общее количество достигло 147,9 миллиона. [21] [22] Equifax сузила оценку количества британских потребителей, пострадавших от взлома, до 15,2 миллиона в октябре 2017 года [23] [24], из которых 693 665 человек раскрыли конфиденциальные личные данные . [25] [26] [23] [27] [24] Equifax также подсчитал, что количество водительских прав, взломанных в результате атаки, составило 10-11 миллионов. [28] [29] [30]

Эксперты по безопасности ожидали, что прибыльные частные данные от взлома будут возвращены и проданы на черных рынках и в темной сети , хотя по состоянию на февраль 2020 года не было никаких признаков продажи этих данных. [1] Поскольку данные не появлялись сразу в течение первых 17 месяцев после взлома, эксперты по безопасности предположили, что либо хакеры, стоящие за взломом, ждали значительное количество времени, прежде чем продать информацию, поскольку она была бы слишком «горячей» продать информацию о том, что близко к взлому или что за взломом стояло национальное государство, и планировать использование данных в нефинансовых целях, например, для шпионажа. [31]

Раскрытие информации и краткосрочные ответы [ править ]

7 сентября 2017 года Equifax раскрыла информацию о взломе и его масштабах: затронуло более 140 миллионов американцев. [32] VentureBeat назвал раскрытие данных о более чем 140 миллионах клиентов «одной из крупнейших утечек данных в истории». [33] Акции Equifax упали на 13% в начале торгов на следующий день после обнародования информации о нарушении. [34] Многие средства массовой информации советовали потребителям запросить замораживание кредита, чтобы уменьшить влияние нарушения. [35] [36] [37] [38]

10 сентября 2017 года, через три дня после того, как Equifax обнаружил нарушение, конгрессмен Барри Лоудермилк (R-GA), которому Equifax выделил две тысячи долларов на финансирование кампании, [39] [40] внес законопроект в Палату представителей США. Представители , которые уменьшили бы защиту потребителей в отношении национальных кредитных бюро, включая ограничение потенциального ущерба в коллективном иске до 500 000 долларов независимо от размера группы или суммы убытков. [41] Законопроект также устранит все штрафные убытки . [41] [42]После критики со стороны защитников потребителей, Loudermilk согласился отложить рассмотрение законопроекта «до полного и полного расследования нарушения Equifax». [41]

15 сентября Equifax выпустила заявление, в котором объявила о немедленном уходе и замене своего директора по информационным технологиям и начальника службы безопасности. [10] [43] Заявление включало в себя подробную информацию о вторжении, его потенциальных последствиях для потребителей и реакции компании. Компания заявила, что 2 августа наняла фирму по кибербезопасности Mandiant для внутреннего расследования вторжения. В заявлении не уточняется, когда власти США были уведомлены о нарушении, хотя в нем утверждается, что «компания продолжает тесно сотрудничать с ФБР в своем расследовании». [10]

28 сентября новый генеральный директор Equifax Паулино ду Рего Баррос-младший ответил на критику Equifax, пообещав, что с начала 2018 года компания предоставит «всем потребителям возможность контролировать доступ к своим личным кредитным данным » и что эта услуга будет быть «предложенным бесплатно на всю жизнь». [44]

26 октября Equifax назначила исполнительного директора по технологиям Скотта А. МакГрегора в свой совет директоров. Объявляя об изменении, председатель совета директоров отметил «обширный опыт МакГрегора в области защиты данных, кибербезопасности, информационных технологий и управления рисками». [45] [46] Wall Street Journal сообщил, что он стал членом технологического комитета совета директоров, в обязанности которого входит надзор за кибербезопасностью. [47]

Судебный процесс [ править ]

В течение нескольких дней после обнаружения нарушения против Equifax было подано множество исков. [48] [49] В одном иске юридическая фирма Geragos & Geragos указала, что они будут требовать возмещения убытков на сумму до 70 миллиардов долларов, что сделало бы это крупнейшим коллективным иском в истории США. [48] С октября 2017 года сотни потребителей подали в суд на Equifax за нарушение данных, некоторые из них выиграли мелкие иски на сумму более 9000 долларов, включая фактический ущерб, будущие убытки, беспокойство, плату за мониторинг и штрафные санкции. [50]

В сентябре 2017 года Ричард Кордрей , тогдашний директор Бюро финансовой защиты потребителей (CFPB), санкционировал расследование утечки данных от имени затронутых потребителей. Однако в ноябре 2017 года Рейтер сообщил , что Мик Малвани , глава бюджета президента Дональда Трампа, которого Трамп назначил вместо Кордрея, «отказался» от расследования, а также отложил планы Кордрея по наземным испытаниям. о том, как Equifax защищает данные. CFPB также отказал регулирующим органам в Федеральном резервном банке , Федеральной корпорации по страхованию депозитов и Управлении финансового контролера, которые предложили помощь в проведении проверок кредитных бюро на местах. [51]Сенатор Элизабет Уоррен , которая выпустила отчет о взломе Equifax в феврале 2018 года, раскритиковала действия Малвэни, заявив: «Мы публикуем этот отчет, в то время как Мик Малвани убивает расследование потребительского агентства по делу о нарушении Equifax. потребители ". [52]

22 июля 2019 года Equifax согласовала мировое соглашение с Федеральной торговой комиссией (FTC), CFPB, 48 штатами США, Вашингтоном, округ Колумбия, и Пуэрто-Рико, чтобы облегчить ущерб пострадавшим лицам и внести организационные изменения, чтобы избежать подобных нарушений в будущем. . Общая стоимость урегулирования включала 300 миллионов долларов в фонд компенсации потерпевшим, 175 миллионов долларов для штатов и территорий в соглашении и 100 миллионов долларов для CFPB в виде штрафов. [53] В июле 2019 года FTC опубликовала информацию о том, как пострадавшие лица могут подать иск против фонда компенсации потерпевшим, используя веб-сайт EquifaxBreachSettlement.com . [54]

Преступники [ править ]

Государственный департамент Соединенных юстиции объявил 10 февраля 2020 года , что они обвинены четыре члена военной мощи Китая по девяти обвинениям , связанным с хака, хотя не было никаких дополнительных доказательств того, что Китай с тех пор использовали данные от взлома. [55] [56] [57] Китайское правительство отрицало, что четверо обвиняемых имели какое-либо отношение к взлому. [1]

Критика [ править ]

После объявления о взломе в мае – июле 2017 года действия Equifax вызвали широкую критику. Equifax не сразу раскрыл, были ли скомпрометированы PIN-коды и другая конфиденциальная информация, а также не объяснил задержку между обнаружением нарушения в июле и публичным объявлением в начале сентября. [58] Equifax заявила, что задержка была вызвана временем, необходимым для определения масштабов вторжения, и большим объемом задействованных личных данных. [59]

Также выяснилось, что трое руководителей Equifax продали свои личные пакеты акций компании на сумму почти 1,8 миллиона долларов через несколько дней после того, как Equifax обнаружила нарушение, но более чем за месяц до того, как нарушение было обнародовано. [60] Компания заявила, что руководители, в том числе финансовый директор Джон Гэмбл, [61] [34] «не знали, что вторжение произошло в момент продажи их акций». [62] 18 сентября агентство Bloomberg сообщило, что Министерство юстиции США начало расследование, чтобы определить, были ли нарушены законы об инсайдерской торговле. [63] «Как отмечает Bloomberg, эти транзакции не были заранее запланированными сделками и состоялись 2 августа, через три дня после того, как компания узнала о взломе».

При публичном раскрытии вторжения в свои системы Equifax предложила потребителям веб-сайт (https://www.equifaxsecurity2017.com [64] ), чтобы узнать, не стали ли они жертвами взлома. Эксперты по безопасности быстро отметили, что этот веб-сайт имеет много общих черт с фишинговым веб-сайтом: он не размещался в домене, зарегистрированном в Equifax, имел некорректную реализацию TLS и работал на WordPress, что обычно не считается подходящим для обеспечения высокой безопасности. Приложения. Эти проблемы привели к тому, что Open DNS классифицировал его как фишинговый сайт и заблокировал доступ. [65] Более того, представители общественности, желающие использовать веб-сайт Equifax, чтобы узнать, были ли их данные скомпрометированы, должны были указать фамилию и шесть цифр своего номера социального страхования. [66]

Веб-сайт, созданный для проверки того, не были ли нарушены личные данные человека (trustidpremier.com), был определен экспертами по безопасности и другими лицами для выдачи явно случайных результатов вместо точной информации. [66] Как и https://www.equifaxsecurity2017.com, этот веб-сайт также был зарегистрирован и сконструирован как фишинговый и был отмечен как таковой несколькими веб-браузерами. [67]

Веб-сайт Trusted ID Premier содержал условия использования от 6 сентября 2017 года (за день до того, как Equifax объявила о нарушении безопасности), которые включали арбитражную оговорку с отказом от коллективного иска. [68] [69] Адвокаты заявили, что арбитражная оговорка неоднозначна и может потребовать от потребителей, которые ее приняли, рассматривать претензии, связанные с инцидентом кибербезопасности. [69] По словам Полли Мосендз и Шахиена Насирипура, «некоторые опасаются, что простое использование веб-сайта Equifax для проверки того, была ли их информация скомпрометирована, связывает их с арбитражем». [70] Веб-сайт equifax.com имеет отдельные условия использования с арбитражной оговоркой и отказом от коллективных исков, но, по словам Брайана Фунга изThe Washington Post , «неясно, относится ли это к программе кредитного мониторинга». [71] Генеральный прокурор Нью-Йорка Эрик Шнайдерман потребовал, чтобы Equifax удалил арбитражную оговорку. [72] В ответ на озабоченность, связанную с арбитражем, 8 сентября Equifax опубликовала заявление, в котором говорилось, что «в ответ на запросы потребителей мы ясно дали понять, что арбитражная оговорка и отказ от коллективных исков включены в условия использования Equifax и TrustedID Premier. не распространяется на этот инцидент кибербезопасности ". [72] Джоэл Уинстон, юрист по защите данных, утверждал, что объявление об отказе от арбитражной оговорки «ничего не значит», поскольку в условиях использования указано, что они представляют собой «полное соглашение».[72] Арбитражная оговорка была позже удалена с equifaxsecurity2017.com [72], а 12 сентября в условия использования equifax.com были внесены поправки, согласно которым они не применяются к www.equifaxsecurity2017.com, www.trustedidpremier.com, или www.trustedid.com и исключить претензии, возникающие с этих сайтов или нарушения безопасности, из арбитража. [73] [74]

В ответ на продолжающееся возмущение общественности [75] Equifax объявил 12 сентября, что они «отказываются от всех сборов за замораживание безопасности в течение следующих 30 дней». [76] [77]

Эксперты по безопасности раскритиковали Equifax за регистрацию нового доменного имени для имени сайта вместо использования поддомена equifax.com. 20 сентября было сообщено, что Equifax ошибочно ссылалась на неофициальный «фальшивый» веб-сайт вместо своего собственного сайта с уведомлением о взломе, по крайней мере, в восьми отдельных твитах , невольно помогая направить 200 000 посещений на имитационный сайт. Инженер-программист по имени Ник Свитинг создал неавторизованный веб-сайт Equifax, чтобы продемонстрировать, как официальный сайт можно легко спутать с фишинговым сайтом. Однако сайт Sweeting заранее предупреждал посетителей о том, что он не является официальным, и сообщал посетителям, которые ввели конфиденциальную информацию, что «вас только что обманули! Это не [ sic] безопасный сайт! Tweet чтобы @equifax , чтобы заставить их изменить его equifax.com перед тысячами людей потерять [ шутите ] их информацию на фишинговые сайты!»Екифакс извинился за„путаницы“и удалил твитов со ссылками на этот сайт. [78] [79 ] [80]

См. Также [ править ]

  • Китайская кибервойна
    • Китайский шпионаж в США

Ссылки [ править ]

  1. ^ a b c «Данные кредитной атаки Equifax могут» оказаться на черном рынке », - предупреждает эксперт . CBS News . 11 февраля 2020 . Проверено 11 февраля 2020 года .
  2. ^ "Четыре члена вооруженных сил Китая обвинены в серьезном нарушении режима Equifax" . The Wall Street Journal . 11 февраля 2020 . Проверено 28 апреля 2020 года .
  3. ^ "CVE-2017-5638 - Apache Struts2 S2-045 # 8064" . GitHub . 7 марта 2017 года . Проверено 16 сентября 2017 года .
  4. ^ a b Ng, Альфред (7 сентября 2018 г.). «Как произошел взлом Equifax, и что еще нужно сделать» . CNet . Проверено 11 февраля 2020 года .
  5. ^ Уиттакер, Зак. «Equifax подтверждает, что недостаток Apache Struts, который не удалось исправить, был виноват в утечке данных» . ZDNet . Проверено 14 сентября 2017 года .
  6. ^ «Невозможность исправить ошибку двухмесячной давности привела к массовому нарушению Equifax» . Ars Technica . 14 сентября 2017 года . Проверено 14 сентября 2017 года .
  7. ^ a b Боми, Натан (10 февраля 2020 г.). «Как китайские военные хакеры якобы осуществили утечку данных Equifax, украв данные 145 миллионов американцев» . USA Today . Проверено 11 февраля 2020 года .
  8. ^ Equifax (7 сентября 2017 г.), Рик Смит, председатель и главный исполнительный директор Equifax, об инциденте кибербезопасности, связанном с данными потребителей. , получено 12 сентября 2017 г.
  9. ↑ a b Haselton, Todd (7 сентября 2017 г.). «Компания по предоставлению кредитной информации Equifax заявляет, что инцидент с кибербезопасностью потенциально может затронуть 143 миллиона потребителей в США» . cnbc.com . Проверено 8 сентября 2017 года .
  10. ^ a b c d "Equifax выпускает подробную информацию об инциденте кибербезопасности, объявляет об изменениях в персонале" . investor.equifax.com . Проверено 16 сентября 2017 года .
  11. ^ Ньюман, Лили Хэй. «Как остановить следующий неудержимый мега-прорыв - или замедлить его» . ПРОВОДНОЙ . Проверено 29 сентября 2017 года .
  12. ^ Галлахер, Шон. «Хакеры Equifax украли данные о 200 тыс. Кредитных карт из истории транзакций» . Ars Technica . Проверено 29 сентября 2017 года .
  13. Ломас, Наташа. «Раскрытие информации о нарушении Equifax нарушило бы новые жесткие правила Европы» . TechCrunch . Проверено 29 сентября 2017 года .
  14. ^ Shepardson, Дэвид (2 октября 2017). «Equifax не удалось устранить уязвимость в системе безопасности в марте: бывший генеральный директор» . Рейтер . Рейтер . Проверено 3 октября 2017 года .
  15. ^ Херн, Алекс (8 сентября 2017). «Equifax сказал проинформировать британцев, подвергаются ли они риску после взлома данных» . Хранитель . Проверено 11 сентября 2017 года .
  16. Isai, Vjosa (7 сентября 2017 г.). «Канадцы из 143 миллионов человек пострадали от взлома Equifax» . Звезда Торонто . В заявлении Equifax говорится, что хакеры выбирали имена, номера социального страхования, даты рождения, адреса и номера водительских прав. Также был получен доступ к «ограниченной личной информации» от жителей Канады и Великобритании.
  17. ^ "Equifax подтверждает, что британцы пострадали от взлома" . BBC News . 15 сентября 2017 года . Проверено 16 сентября 2017 года .
  18. ^ Ligaya, Армина (19 сентября 2017). «Equifax сообщает, что 100 000 канадцев пострадали от кибератаки» . CTVNews . Проверено 21 сентября 2017 года .
  19. ^ "Equifax удваивает число канадцев, пострадавших от взлома, теперь более 19 000 | CBC News" . CBC . Проверено 23 июня 2018 года .
  20. ^ «Инциденты кибербезопасности и важная информация для потребителей | Equifax» . Инциденты кибербезопасности и важная информация для потребителей . Проверено 7 сентября 2017 года .
  21. ^ Weise, Элизабет; Боми, Натан (2 октября 2017 г.). «Взлом Equifax затронул на 2,5 миллиона больше американцев, чем предполагалось сначала» . USA Today . Проверено 4 октября 2017 года .
  22. ^ "Судебный процесс о нарушении конфиденциальности данных Equifax" , Morgan & Morgan .
  23. ^ a b «Equifax сообщает, что 15,2 миллиона британских записей были обнаружены в результате кибербезопасности» . Рейтер . 10 октября 2017 года . Проверено 11 октября 2017 года .
  24. ^ a b «Последняя информация о киберинцидентах Equifax - сайт NCSC» . www.ncsc.gov.uk . Проверено 13 октября 2017 года .
  25. ^ «Equifax Hackers украли информацию о 693 665 жителях Великобритании - Кребс о безопасности» . krebsonsecurity.com . Проверено 11 октября 2017 года .
  26. ^ Персонал; агентства (11 октября 2017 г.). «Личные данные почти 700 000 британцев, взломанных в результате кибератаки» . Theguardian.com . Проверено 11 октября 2017 года .
  27. ^ «Взлом Equifax поразил 694 000 британских клиентов» . bbc.co.uk . 10 октября 2017 года . Проверено 11 октября 2017 года .
  28. ^ «Нарушение Equifax выявило данные о водительских правах для 11 миллионов американцев» . www.msn.com . Проверено 13 октября 2017 года .
  29. ^ Чин, Моника. «Вдобавок ко всему, хакеры Equifax получили 10 миллионов водительских прав» . Mashable.com . Проверено 13 октября 2017 года .
  30. ^ "Хакеры Equifax взяли информацию о водительских правах у 10 миллионов американцев" . Cnet.com . Проверено 13 октября 2017 года .
  31. ^ Fazzini, Кейт (13 февраля 2020). «Великая загадка Equifax: 17 месяцев спустя украденные данные так и не были найдены, а эксперты начинают подозревать шпионскую схему» . CNBC . Проверено 11 февраля 2020 года .
  32. ^ Мэтьюз, Ли. «Утечка данных Equifax затрагивает 143 миллиона американцев» . Forbes . Проверено 28 августа 2019 года .
  33. ^ «Конец облака приближается» , VentureBeat, Виктор Чарипар, 4 ноября 2017 г.
  34. ^ a b Мелин, Андерс (7 сентября 2017 г.). «Три менеджера Equifax продали акции до раскрытия информации о кибер-взломе» . Bloomberg.com . Проверено 8 сентября 2017 года .
  35. ^ «Руководство по выживанию при утечке данных Equifax» . CNET . Проверено 12 сентября 2017 года .
  36. Либер, Рон (10 сентября 2017 г.). «После нарушения Equifax, вот ваше следующее беспокойство: слабые PIN-коды» . Нью-Йорк Таймс . Проверено 12 сентября 2017 года .
  37. ^ «Как заблокировать кредит после взлома данных» . Грань . Проверено 12 сентября 2017 года .
  38. Рианна Фанг, Брайан (9 сентября 2017 г.). «После взлома Equifax, вот как заморозить ваш кредит, чтобы защитить вашу личность» . Вашингтон Пост .
  39. ^ Левин, Бесс. «Equifax лоббировала правила кишечника прямо перед взломом» . Vanityfair.com .
  40. ^ «Взносы Equifax Inc в федеральные кандидаты, цикл 2016 г.» . Opensecrets.org .
  41. ^ a b c Вейсбаум, Херб, «Республиканцы в Конгрессе хотят отменить правила работы кредитных бюро» , NBC News, 11 сентября 2017 г., дата обращения 18 сентября 2017 г.
  42. Лазарь, Дэвид (19 сентября 2017 г.). «Несмотря на взлом Equifax, законодатели Республиканской партии хотят отменить регулирование кредитных агентств» . Лос-Анджелес Таймс . Проверено 20 сентября 2017 года .
  43. Шабан, Хамза (15 сентября 2017 г.). «Два руководителя Equifax уйдут на пенсию из-за серьезной утечки данных» . Вашингтон Пост . ISSN 0190-8286 . Проверено 17 сентября 2017 года . 
  44. ^ «Новый генеральный директор Equifax приносит« искренние и полные извинения »потребителям» . 28 сентября 2017 года . Проверено 20 октября 2017 года .
  45. ^ «Equifax назначает Скотта МакГрегора новым независимым директором» (пресс-релиз). Атланта, Джорджия: Equifax. 26 октября 2017 года . Проверено 20 июня 2020 г. - через PRNewswire.
  46. ^ «Эксперт по кибербезопасности Скотт МакГрегор присоединяется к Правлению Equifax» . www.equilar.com . 6 ноября 2017 . Проверено 21 июня 2020 года .
  47. ^ Нэш, Ким S .; Люблин, Joann S .; Андриотис, АннаМария (10 января 2018 г.). «Правления стремятся к большей роли в противодействии хакерам: нарушение Equifax вызвало широкую переоценку надзора за кибербезопасностью, - говорят эксперты» . The Wall Street Journal . Проверено 20 июня 2020 года .
  48. ^ a b Миллс, Крис (8 сентября 2017 г.). «Equifax уже сталкивается с крупнейшим групповым иском в истории» . bgr.com . Проверено 8 сентября 2017 года .
  49. ^ Thadani, Триша (13 сентября 2017). «Иск против Equifax подан в федеральный суд Сан-Хосе» . SFGate.com . Проверено 13 сентября 2017 года .
  50. ^ «Люди подают Equifax в суд мелких тяжб - и выигрывают» . finance.yahoo.com .
  51. Патрик Ракер, «Представитель по защите прав потребителей США замораживает зонд Equifax» , Reuters, 5 февраля 2018 г., последнее посещение - 16 февраля 2018 г.
  52. Стюарт, Эмили (7 февраля 2018 г.). «Элизабет Уоррен предупреждает, что Equifax может« сорваться с крючка »из-за взлома кредитных данных пользователей» . Vox . Проверено 16 февраля 2018 года .
  53. ^ «Equifax выплатит 575 миллионов долларов в рамках расчетов с FTC, CFPB и государствами, связанными с утечкой данных в 2017 году» . Федеральная торговая комиссия . 19 июля 2019 . Проверено 25 июля 2019 года .
  54. ^ «Урегулирование утечки данных Equifax» . Федеральная торговая комиссия . 11 июля 2019 . Проверено 25 июля 2019 года .
  55. Беннер, Кэти (10 февраля 2020 г.). «США обвиняют китайских военных в взломе Equifax в 2017 году» . Нью-Йорк Таймс . Проверено 10 февраля 2020 года .
  56. ^ Мариам, Бакш. «Китайские военные взломали Equifax, сообщает министерство юстиции» . www.defenseone.com . Первая защита . Проверено 25 февраля 2020 года .
  57. ^ https://www.technologyreview.com/2020/02/10/349004/the-us-says-the-chinese-m military- hacked- equifax- heres-how/
  58. ^ «6 неотвеченных вопросов для Equifax после массового взлома личной информации 143 миллионов американцев» . 8 сентября 2017 года . Проверено 8 сентября 2017 года .
  59. ^ «Инциденты кибербезопасности и важная информация для потребителей» . equifaxsecurity2017.com . Equifax. 2017 . Проверено 13 сентября 2017 года .
  60. Рианна Мелин, Андерс (7 сентября 2017 г.). «Три менеджера Equifax продали акции до раскрытия информации о кибер-взломе» . Блумберг . Проверено 7 сентября 2017 года .
  61. Рианна Солон, Оливия (7 сентября 2017 г.). «Кредитная компания Equifax сообщает, что номера социального страхования 143 млн американцев были раскрыты взломом» . Хранитель . Проверено 11 сентября 2017 года ..
  62. Рианна Морли, Кэти (8 сентября 2017 г.). «Взлом Equifax: 44 миллиона личных данных британцев опасаются кражи в результате серьезной утечки данных в США» . Дейли телеграф . Проверено 9 сентября 2017 года .
  63. ^ «Продажи акций Equifax находятся в центре внимания криминального расследования США» . Bloomberg.com . 18 сентября 2017 года . Проверено 18 сентября 2017 года .
  64. ^ Bahney, Анна. "6 слухов о взломе Equifax подтверждены фактами" . CNNMoney . Проверено 12 сентября 2017 года .
  65. ^ "Почему нарушение Equifax, возможно, является худшей утечкой личной информации за всю историю" . CNBC . Проверено 10 сентября 2017 года .
  66. ^ a b «Программа проверки взлома Equifax - настоящая неразбериха - вот что нужно делать» . Cnet.com . Проверено 10 сентября 2017 года .
  67. ^ Кребс, Брайан. «Equifax или Equiphish? - Кребс о безопасности» . krebsonsecurity.com . Проверено 13 октября 2017 года .
  68. ^ Chacos, Брэд (8 сентября 2017). «Взлом Equifax: как узнать, пострадали ли вы» . PCWorld . Проверено 13 сентября 2017 года .
  69. ^ Б Robertson, Ади (8 сентября 2017). «Можете ли вы присоединиться к коллективному иску, если воспользуетесь бесплатной защитой от кражи личных данных Equifax?» . Грань .
  70. ^ Мосендз, Полли; Насирипур, Шахиен (8 сентября 2017 г.). «Кошмар взлома Equifax становится еще хуже для жертв» . Bloomberg.com . Проверено 13 сентября 2017 года .
  71. Перейти ↑ Fung, Brian (8 сентября 2017 г.). «Регистрируясь на справочном сайте Equifax, вы рискуете отказаться от своих законных прав» . chicagotribune.com . Проверено 13 сентября 2017 года .
  72. ^ a b c d «Equifax наконец-то отреагировал на постоянно возникающие опасения по поводу законных прав потребителей» . Вашингтон Пост . Проверено 8 сентября 2017 года .
  73. ^ Equifax. «Часто задаваемые вопросы - инциденты, связанные с кибербезопасностью, и важная информация для потребителей | Equifax» . 2017 Кибербезопасность Incident & Важная Информация для потребителя . Проверено 16 февраля 2018 года . Когда были обновлены Условия использования TrustedID Premier? ... Мы обновили Условия использования продукта Equifax на сайте www.equifax.com 12 сентября 2017 г., чтобы указать, что эти условия не применяются к продукту TrustedID Premier или инциденту кибербезопасности.
  74. ^ Екифакс (12 сентября 2017). «Условия использования» . equifax.com . Архивировано из оригинального 15 сентября 2017 года . Проверено 16 февраля 2018 года .
  75. ^ «Что Equifax должен всем нам: бесплатное замораживание кредита во всех агентствах, для начала, и множество ответов» . Нью-Йорк Дейли Ньюс . 12 сентября 2017 года . Проверено 13 сентября 2017 года .
  76. Рианна Кирш, Мелисса (12 сентября 2017 г.). «Equifax отказывается от комиссии за замораживание кредита на 30 дней» . лайфхакер . Проверено 13 сентября 2017 года .
  77. ^ Hatmaker, Тейлор. «Equifax заявляет, что откажется от платы за замораживание кредита на 30 дней» . TechCrunch .
  78. Астор, Мэгги (20 сентября 2017 г.). «Кто-то создал поддельный сайт Equifax. Затем Equifax связался с ним» . Нью-Йорк Таймс . ISSN 0362-4331 . Проверено 21 сентября 2017 года . 
  79. ^ «Equifax отправляет жертв взлома на сайт поддельных уведомлений» . Ars Technica . Проверено 21 сентября 2017 года .
  80. Морс, Джек. «Equifax уже несколько недель направляет жертв на поддельные фишинговые сайты» . Mashable . Проверено 21 сентября 2017 года .