📌 Как у Equifax украли персональные данные более 100 млн клиентов
Мы часто рассказываем вам о ICO, криптовалютах, смарт-контрактах и блокчейне. Почему? Потому что невозможно отрицать очевидный факт: мир меняется, наступает цифровая эра. Сегодня мы хотим вам рассказать почему крупным компаниям имеет смысл задуматься о том, как связать свой бизнес и децентрализацию и, чем это может помочь.
От информационных краж не застрахована ни одна, даже самая известная компания. Взять хотя бы Equifax — компания одна из лидеров среди бюро кредитных историй США. В 2017 году представители Equifax сообщили об утечке персональных данных 143 млн клиентов.
Проникнуть в систему Equifax злоумышленникам удалось благодаря уязвимости платформы для создания веб-приложений и оставаться незамеченными в течение трёх месяцев. То есть неизвестные получили личную информацию клиентов с их именами, датами рождения, номерами соцстрахования, включая реквизиты банковских карт (последние данные содержались в 209 000 документов). В результате случившегося пострадали интересы клиентов не только из США, но и из Канады, Великобритании.
И хотя в Equifax инцидент был признан на официальном уровне, эксперты так и не объяснили, почему установкой обновления ПО не занялись в течение первых двух месяцев с момента обнаружения ошибки в коде платформы (речь идёт о Apache Struts). На сегодняшний день проблема устранена, но в Equifax о произошедшем до сих пор говорят как о «вызывающем разочарование событии для компании, бросающем тень на её деятельность».
Стоит отметить, что подобные «проколы» случались и с другими гигантами. Например, с Yahoo, откуда «утекла» информация из 500 млн учётных записей. А чего стоит громкий скандал государственного масштаба с кражей информации 200 млн американских избирателей. Все эти случаи подтверждают: нецентрализованное хранение данных является достаточно рискованным и влечёт за собой неприятные для многих людей последствия.