写真- エルメスリベラ -Unsplash
状況の概要
2017年、信用調査機関のEquifaxは大規模なサイバー攻撃を報告し、その結果、1億5000万人近いアメリカ人の個人データが盗まれました。その後、Ars Technica は、社会保障番号、クレジットカード、運転免許証に影響を与えたため、この状況を「史上最悪の漏洩」と呼んだ。その理由は、ファイルをダウンロードするときに例外を処理する際のエラーに関連するオープンなApache Strutsフレームワーク(CVE-2017-5638)の脆弱性でした。Equifaxの専門家は、サイバー攻撃の2か月前にリリースされたパッチをなんとかインストールできませんでした。
いくつかの規制当局が調査に関与しました:米国連邦取引委員会(FTC)、金融消費者保護局、およびほとんどの州の検察官。その結果、信用調査会社は7億ドルの補償金を支払うことに合意しました。この金額には、データがネットワークに漏洩した米国市民に対する罰金と支払いが含まれます。しかし、これらの支払いの規模には疑問が生じました。
支払いが非常に少ない理由
エクイファックスの状況は幅広いメディアで取り上げられ、局はコミュニティから批判されました。この事実にもかかわらず、米国市民は補償を受けるのを急いでいません。現在、犠牲者の約10%が申請しています。彼らは2つの支払いオプションを提供されました:125ドルの額の信用監視費用の補償または現金。
. Equifax , . , , $31 . , , $6,8.
状況がさらに進展するかどうかはまだ明確ではありませんが、FTCはその解決策に関与しました。委員会は公開レターを発行し、市民に現金を放棄し、信用監視コストの補償を選択するよう促しました。
写真-Barthelemy de Mazenod -Unsplash
今年の初めに、アメリカの裁判所は信用調査会社での漏洩を含む別の事件の審議を完了した。Equifaxはさらに、個人データの漏洩により経済的損失を被ったすべてのクライアントに最大2万ドルを支払います。裁判所はまた、ITインフラストラクチャの開発とPDの保護の強化に10億ドルを指示するよう局に命令しました。組織は、2018年から2020年の間にすでに割り当てられていると指摘していますが 情報セキュリティを強化するための数十億ドル。
他に誰が支払い、リークを支払うか
過去数年間で、Equifaxのデータ漏洩は最大のものの1つになりましたが、唯一のものではありません。たとえば、2019年10月、Yahoo は2013年にPDの「流出」の影響を受けたユーザーへの支払いに1億1,750万ドルを費やすことに同意しました。予備的な見積もりによると、それらのそれぞれは約358ドルを受け取ります。専門家は、実際にはこの量はかなり少なくなると予想していますが(Equifaxの場合のように)。
近い将来、Facebookも多額の支払いを行う必要があります。秋には、データベースが安全でないサーバーに保存されていたため、ソーシャルネットワークのユーザーの4億人以上の電話番号がインターネットに接続しました。アイルランドの規制当局は、この問題に最初に関心を持つようになった1人であり、GDPRによると、罰金を科すことができます 22億ドルですが、この金額のうちどれだけが影響を受けるユーザーへの支払いに直接使われるかを述べるのは時期尚早です。
定期的なハッキングやリークを考慮して、警戒を怠らないでください。個人データを自分で保護し、トピックに関する資料を研究するための対策を講じてください。そのため、(投稿の最後に)小さなダイジェストを用意しました。
弊社の企業ブログの詳細:
潜在的なHTTPS攻撃とそれらからの防御方法
トレースをカバーし、最も人気のあるサービスから身を引く
方法インターネットサーバー上の仮想サーバーを保護する方法
Linuxサーバーのベンチマーク