פריצת ענק לחברת מידע אשראי אמריקנית: פרטים רגישים של 143 מיליון צרכנים נגנבו

האקרים הצליחו לפרוץ לאקוויפקס, אחת משלוש סוכנות המידע הגדולות לאשראי צרכני בארה"ב. הם גנבו מידע הכולל מספרי ביטוח לאומי ורשיונות נהיגה. שלושה ימים אחרי גילוי הפריצה מנהלים בכירים בחברה מכרו את המניות שלהם, אך החברה טוענת כי הם לא היו מודעים לפריצה

08.09.2017, 09:34 | רפאל קאהאן

חברת אקוויפקס האמריקנית, שמספקת מידע על דירוג אשראי של חברות וצרכנים, מסרה אמש (יום ה') כי נפלה קורבן לפריצת האקרים, ייתכן שהגדולה ביותר בהיסטוריה האמריקנית.

לעמוד כלכליסט-טק לחצו כאן

קראו עוד בכלכליסט

על פי החברה, האקרים הגיעו לפרטיהם האישיים של 143 מיליון לקוחות אמריקניים - כמעט חצי מאוכלוסיית ארה"ב - בפריצה שביצעו מאמצע חודש מאי האחרון ועד יולי. במסגרת הפריצה, נגנב מידע רגיש, שכולל בין היתר מספרי ביטוח לאומי ורישיונות נהיגה.

החברה, שמקום מושבה באטלנטה, מסרה כי גילתה על אודות הפריצה בסוף יולי. "עבריינים ניצלו נקודת תורפה באתר אמריקני על מנת להשיג גישה לקבצים שכללו שמות, מספרי ביטוח לאומי, תאריכי ימי הולדת, כתובות ומספרי רשיונות נהיגה של לקוחות". בנוסף, הושגה גישה למספרי כרטיסי אשראי של כ-209 אלף צרכנים אמריקנים ומסמכים שנושאים מידע אישי של כ-182 אלף צרכנים. בנוסף נחשפו גם פרטיהם של כמה תושבי בריטניה וקנדה.

במקביל מתברר כי שלושה ימים לאחר שהחברה גילתה על אודות הפריצה, שלושה מנהלים בכירים בחברה, בהם סמנכ"ל הכספים ונשיא אחת היחידות בחברה, מכרו מניות אקוויפקס או מימשו את אפשרויותיהם לזנוח את המניה, בתמורה של כ-17.8 מיליון דולרים. טרם ברור אם המכירות היו מחלק מתוכנית משותפת, החברה מסרה בהודעה כי המנהלים לא היו מודעים לפריצה בעת שמכרו את מניותיהם.

החברה מסרה כי צרכנים יכולים לבדוק אם המידע שלהם נחשף באתר www.equifaxsecurity2017.com. בידי החברה מידע של יותר מ-820 מיליון צרכנים ויותר מ-91 מיליון חברות ברחבי העולם, ובידה מאגר מידע של מעסיקים על יותר מ-7,100 עובדים. "מדובר באירוע מאכזב עבור החברה שלנו", אמר מנכ"ל אקוויפקס ריצ'רד סמית'. "זה אירוע שפוגע במהות של מי אנחנו ומה שאנחנו עושים. החברה מנהלת בדיקה יסודית של כל פעילות האבטחה שלנו".

מתקפת הסייבר על אקוויפקס היא אחת המתקפות הגדולות ביותר על מידע אישי רגיש בשנים האחרונות, ומתקפת הסייבר החמורה ביותר הפוגעת בסוכנות מאז 2015. החברה מאטלנטה משמשת מטרה מפתה במיוחד להאקרים.

בשנה שעברה, הצליחו גנבי זהות לגנוב נתוני מס ושכר מאתר אקוויפקס. מוקדם יותר השנה, הצליחו האקרים לגנוב נתוני מס מחברת הבת של אקוויפקס TALX, המספקת שירותי משאבי אנוש, שכר ומס אונליין, לכמה מהתאגידים הגדולים בארה"ב.

מומחי אבטחת מידע העבירו אתמול ביקורת על אקוויפקס על שלא עשתה די לשפר את נהלי האבטחה שלה לאחר הפריצות הקודמות, וציינו שההאקרים הצליחו לגנוב את הנתונים הרגישים ביותר של החברה דרך נקודות תורפה פשוטות באתר החברה.

לתגובות על הכתבה ליחצו כאן