Os hackers que vazaram 145,5 milhões de dados sensíveis de cidadãos da Equifax podem ter roubado também os seus números de identificação fiscal, endereços de e-mail e informações da carta de condução.
Em suma:
- Os hackers acederam a dados nunca antes revelados pela Equifax, incluindo os números de identificação fiscal, endereços de e-mail e informações da carta de condução.
- Este caso deve servir como exemplo relativamente à importância das boas práticas da segurança da informação.
A fuga de dados da Equifax, divulgada pela primeira vez em setembro de 2017, afetou 145,5 milhões de pessoas, comprometendo os seus nomes, números da Segurança Social, datas de nascimento e moradas. Afinal, como citou o The Wall Street Journal, os hackers acederam também a outra informação.
É importante consciencializar as empresas de quais as consequências da falta de boas práticas de segurança no seu ecossistema. É necessário encorajá-las a melhorar os seus procedimentos e a forma como tratar os dados e a informação de terceiros.
Os recentes desenvolvimentos foram descobertos pela Elizabeth Warren, membro do Senate Banking Committee, depois de uma investigação detalhada com duraçao de cinco meses.
“Estamos plenamente conscientes dos dados que foram roubados”, disse a porta-voz da Equifax Meredith Griffanti ao ZDNet. Griffanti disse que a empresa sempre foi clara sobre os dados “principalmente incluídos” na violação, mas que recentemente recebeu informações doSenate Banking Committee que o desastre pode ser maior.
“We sent direct mail notices to those consumers whose credit card numbers or dispute documents with [personal data] were impacted,” Griffanti told ZDNet.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.