Ключевые руководители Equifax будут уволены после утечки данных

После масштабной утечки личных данных 143 миллионов американцев будут уволены ключевые сотрудники компании Equifax, отвечавшие за информационную безопасность. Об этом 15 сентября было заявлено на официальном сайте компании.

Компания сообщает, что в ходе расследования инцидента с утечкой персональных данных уже уволены руководители службы информации и службы безопасности. В расследовании принимает участие ФБР.

Утечка личных данных бюро кредитных историй Equifax была обнаружена 29 июля 2017 года. Огласку инцидент получил 7 сентября. После нескольких дней самостоятельного анализа, специалисты Equifax привлекли к расследованию специализирующуюся на кибербезопасности компанию Mandiant.

В результате утечки стали доступны личные данные 143 миллионов жителей США — имена, номера социальной страховки, даты рождения, адреса, номера водительских прав. Также были раскрыты номера кредитных карт 209 тысяч американских клиентов компании и другие документы 182 тысяч человек.

Напоминаем, что для проведения атаки, происходившей с мая по 30 июля 2017 года, была использована уязвимость программного обеспечения, информация о которой была опубликована в марте 2017 года. Это означает, что сотрудники компании имели несколько месяцев для обновления программного обеспечения.

В связи с распространенностью подобных инцидентов, эксперты предлагают бороться с ними законодательно. В частности, эксперт американского Совета по международным отношениям Роберт Кнейк предложил распространить на область кибербезопасности подход, успешно применяемый в нефтяной отрасли, где действуют экологические штрафы. Предложено ввести огромные штрафы за утечку информации (по $1 000 за одного пострадавшего) и закрепить невозможность работы на рынке без страхования этих рисков. Эксперт считает, что это заставит страховые фирмы требовать разработки и аудита реально работающих механизмов защиты.