دزدی سایبری
سایت شرکت اکویفکس هک شد
شرکت اکویفکس اعلام کرد که اطلاعات محرمانه دوپنجم مشتریانش طی یک حمله سایبری دزدیده شده است. در پی انتشار این خبر بسیاری از مشتریان این شرکت به سایت هجوم آوردند که بسیاری از آنها در ابتدا قادر به ورود به حساب کاربری خود نبودند.
شرکت اکویفکس اعلام کرد که اطلاعات محرمانه دوپنجم مشتریانش طی یک حمله سایبری دزدیده شده است. در پی انتشار این خبر بسیاری از مشتریان این شرکت به سایت هجوم آوردند که بسیاری از آنها در ابتدا قادر به ورود به حساب کاربری خود نبودند. سایت این شرکت در روز 29 جولای هک شده بود ولی اطلاعات مربوط به این حمله سایبری و همچنین میزان خسارات واردشده تا این هفته اعلام نشده بود. هنوز این شرکت دلیل تاخیر خود در اعلام این حمله سایبری را مشخص نکرده و تنها به بیان این نکته بسنده کرده است که افبیآی از ابتدا در جریان این حمله قرار گرفته و شرکت مشغول انجام تحقیقات داخلی بوده است. این شرکت به کسانی که اطلاعاتشان دزدیده شده، خدمت رایگان نظارت بر کارتهای اعتباری یکساله اعطا کرده است. این در حالی است که با ورود به حساب کاربری خود این مشترکان حق شکایت از این شرکت به دلیل سایر آسیبهای احتمالی وارده را نخواهند داشت. این حمله که طی آن اطلاعات مربوط به 143 میلیون نفر درز کرده، جزو بزرگترین حملات سایبری تاریخ آمریکا بوده است. طی این حمله اطلاعاتی مانند شماره تامین اجتماعی، آدرس، اطلاعات گواهینامه رانندگی و تاریخ تولد افراد دزدیده شده که با این اطلاعات به راحتی میتوان اعمال مجرمانهای چون جعل عنوان را انجام داد. درز این اطلاعات میتواند شخص را متوجه خطرات بالقوهای کند که از آن جمله میتوان به خرید با استفاده از کارت اعتباری آنها، خرید دارو و قرار دادن آن در پرونده پزشکی افراد و حتی محکوم شدن به دلیل جرائمی که از سوی شخص دیگری انجامشده، اشاره کرد. این دست اطلاعات در بازار سیاه چیزی در حدود 30 دلار به ازای هر شخص قیمت خواهد داشت. پس از این خبر یک شکایت چندین میلیارددلاری علیه این شرکت تنظیم شده که میتواند آن را به پرداخت غرامتی تا سقف 70 میلیارد دلار محکوم کند. بسیاری از مشتریان این شرکت از ترس از دست دادن حق شکایت خود هنوز اقدام به مراجعه به حساب کاربری خود نکردهاند. بسیاری از وکلا و حقوقدانان توافقنامه ضمنی این شرکت را که با ورود به حساب کاربری مشتری بهصورت پیشفرض با آن موافقت میکند غیرقانونی میدانند. در حالی که دادستان کل ایالاتمتحده از این شرکت خواست تا این توافقنامه را حذف کند، اکویفکس در پاسخ اعلام کرد این توافقنامه شامل حملات سایبری اخیر نمیشود. در نهایت این شرکت تحتفشار مجامع قضایی با حذف این توافقنامه موافقت کرده است. یکی از فعالیتهای این شرکت که اطلاعات کاربری از جمله اطلاعات حسابهای مشتریان خود را ذخیره میکند، تعیین اعتبار افراد برای استفاده از وامهای مختلف مربوط به اشخاص حقیقی و حقوقی است. پس از انتشار خبر این حمله سایبری ارزش سهام این شرکت با 19 درصد کاهش همراه بود.
