מחדל אקוויפקס: הציבור בארה"ב זועם על דליפת המידע - ותובע

חברת דירוג האשראי האמריקאית אקוויפקס נדרשת לשלם את המחיר על הפריצה לשרתיה, אשר הובילה לחשיפת פרטים רגישים של 143 מיליון אמריקאים. עתה נודע שהחברה מחקה את האפליקציות שלה עם היוודע הפריצה, יתכן שבניסיון לצמצם נזקים.

בעקבות חשיפת דליפת המידע, הוגשו נגד אקוויפקס יותר מ-30 תביעות שונות; אחת מהן אף מאשימה את החברה בעבירות של הונאת ניירות ערך, שכן הצהירה שביכולתה להגן על המידע שברשותה, כחלק ממודל הפעילות העסקי שלה.

פריצה נרחבת

בסוף השבוע חשפה החברה כי האקרים שניצלו פרצה אבטחתית בממשק שלה הצליחו לגשת לשרת המשתמשים שלה, בו מאוחסנים מספרי דירוג האשראי, כתובותיהם ואף מספרי כרטיסי האשראי שברשותם. לפי נתוני אקוויפקס, הפורצים הצליחו לגשת לפרטיהם האישיים של כמחצית מאזרחי ארצות הברית.

כמו כן, המחדל של אקוויפקס לא הסתיים בכשל האבטחה, או בהתעכבותה בפרסום הפריצה; החברה העלתה אתר מיוחד שנועד לאפשר למשתמשים להזין מספר אשראי ולגלות האם פרטיהם דלפו. גולשים עירניים גילו שהאתר אינו אמין ושגם הזנת מספר אשראי פיקטיבי כ"123456" מציג הודעה לפיה החשבון נפרץ. משתמשים אחרים הזינו את הפרטים שלהם מספר פעמים וקיבלו תשובה שונה בכל פעם.