Equifax는 9월에 발표한 사이버 보안 침해 정도에 대한 새로운 정보를 공개했습니다.
의회의 조사에 대한 응답으로 신용 보고 기관은 데이터 유출의 영향을 받는 미국 소비자 수에 대한 추정치를 연방 의원들에게 제공했습니다.
Equifax가 의회에 제출한 성명서에 따르면 해커가 훔친 데이터 유형과 영향을 받는 대략적인 미국 소비자 수는 다음과 같습니다.
또한 해커는 약 182,000명의 미국 소비자가 Equifax의 온라인 분쟁 포털에 업로드한 이미지에 액세스했습니다. 일부 이미지에는 정부 발급 신분증이 포함되어 있습니다.
의회 조사의 일환으로 Equifax는 해당 이미지를 검토하여 이미지에 포함된 유효한 정부 신분증의 유형과 각 유형의 신분증이 포함된 대략적인 이미지 수를 확인했습니다.
Equifax가 의회에 제출한 성명서는 미국 증권 거래 위원회를 통해 공개적으로 액세스할 수 있습니다.
SEC는 상장 기업이 Form 8-K로 알려진 "주주가 알아야 할 주요 사건"을 보고하도록 요구합니다. 의회 성명서에 관한 Equifax의 Form 8-K도 공개적으로 이용 가능하지만 성명서와 동일한 무모한 언어로 작성되었습니다.
Equifax의 의회 성명 및 이벤트 보고서에 따르면 해커가 여러 Equifax 데이터베이스 테이블에서 데이터를 훔쳤습니다. Equifax는 사이버 보안 회사인 Mandiant와 협력하여 의회에 대한 침해 범위를 결정했습니다.
진술과 보고서는 또한 위의 정보가 추가 도난 데이터를 나타내지 않으며 추가 소비자에게 영향을 미치지 않는다는 점을 반복해서 언급합니다.
또한 문서에는 Equifax가 이미 법이 요구하는 대로 영향을 받는 소비자에게 통지했다고 명시되어 있습니다.
그렇다고 해서 Equifax가 귀하에게 연락하지 않은 경우 위반이 귀하에게 영향을 미치지 않았다는 의미는 아닙니다. 회사는 법적 예외에 주목합니다. 예:
<블록 인용>"성별, 전화번호 및 이메일 주소의 데이터 요소와 관련하여 미국 주 데이터 침해 통지법은 일반적으로 이러한 데이터 요소가 손상되었을 때, 특히 이메일 주소가 추가 자격 증명과 함께 도난당하지 않은 경우 소비자에게 통지할 것을 요구하지 않습니다. 액세스를 허용합니다.”
Equifax 사이버 보안 침해 사가의 이 최신 장은 해킹의 범위에 대한 새롭고 공포스러운 수준의 세부 정보를 보여줍니다. 하지만 소비자에게는 거의 변화가 없습니다.
이 소식을 알게 된 후 다음을 수행하십시오.
반복해서 자세히 설명했듯이 신용 동결 또는 보안 동결은 일반적으로 민감한 개인 정보가 손상되었다는 사실을 알고 있는 경우 귀하의 신원과 재정을 보호하는 가장 좋은 방법입니다. 데이터 유출 후 동결이 완전히 보호되지 않으므로 방심하지 마십시오.
이 뉴스에 대해 어떻게 생각하십니까? Facebook 페이지의 아래 또는 위로 소리를 냅니다.