В бюро кредитных историй Equifax, ответственном за утечку ПД большинства работников США, просто не обновляли софт
Грандиозная потеря чувствительных персональных данных 143 миллионов человек в США произошла из-за небрежности IT-службы, в течение двух месяцев не устранившей известные уязвимости в программном обеспечении, сообщает USA Today.
Необходимое исправление сервера веб-приложений вышло ещё в марте, в тот же день, когда было обнаружено. О необходимости устранить уязвимость тогда же предупреждала и Cisco. Однако в компании пренебрегли предупреждением, вследствие чего хакеры смогли постепенно длительное время похищать персональные данные американцев.
В понедельник стало известно, что CIO и глава службы безопасности Equifax отправлены в отставку, однако генеральный директор Ричард Смит (Richard Smith), несмотря на многочисленные призывы оставить пост, остался при должности, сообщает Quartz.
Западная пресса называет произошедший на прошлой неделе инцидент «не самым масштабным, но самым разрушительным», поскольку он привёл к потере кредитных историй «почти 100% рабочей силы США».
Equifax, компания со 118-летней историей, обрабатывает данные более чем 820 миллионов клиентов и более 91 миллиона предприятий по всему миру и управляет базой данных с информацией о сотрудниках от более 7100 работодателей.
Equifax работает также и в России. Персональные данные российских граждан, сообщили D-Russia.ru в компании, не пострадали.