Attacco ad Equifax: sottratti i dati di 143 milioni di utenti americani

Equifax, una delle tre principali agenzie di valutazione del credito statunitensi, ha reso noto, giovedì pomeriggio, che sta indagando riguardo ad un’ingente fuga di dati, causata da un esteso attacco hacker, a seguito del quale sono stati rubati i dati personali di circa 143 milioni di consumatori americani.

L’azienda in questione ha comunicato, tramite un’apposita nota pubblicata sul proprio sito web, che i cybercriminali, alcuni mesi fa – da metà maggio fino al mese di luglio –, sono riusciti a sfruttare una determinata vulnerabilità a livello di applicazione web, inerente ad un sito statunitense, ed hanno in tal modo ottenuto l’accesso non autorizzato ai dati sensibili custoditi nei sistemi informatici di Equifax.

Secondo quanto ha dichiarato la nota agenzia di credit reporting, gli attacker sono riusciti ad accedere ad informazioni personali riguardanti i numeri della Social Security (qualcosa di equivalente al nostro codice fiscale), date di nascita, indirizzi, persino i numeri delle patenti di guida.

Equifax ha inoltre specificato di aver scoperto l’intrusione informatica lo scorso 29 luglio: questo significa che gli hacker, a quanto pare, hanno potuto accedere ai file della società per quasi 12 settimane.

L’agenzia americana ha ugualmente lanciato l’allarme riguardo al fatto che gli attacker hanno ottenuto l’accesso sia ai numeri di carta di credito relativi a ben 209.000 clienti statunitensi, sia ad ulteriori documenti contenenti informazioni personali (PII, Personally Identifiable Information) riguardanti altri 182.000 utenti americani.

Peraltro, i consumatori USA non sono stati gli unici ad essere colpiti dall’estesa violazione dei dati: Equifax ha in effetti precisato che gli hacker sono riusciti ad accedere, seppur in maniera limitata, anche ad informazioni personali inerenti a cittadini britannici e canadesi. Nella fattispecie, l’azienda non ha rivelato quale tipologia di dati sia stata esattamente interessata, ma ha comunque affermato di aver già avviato iniziative congiunte con le autorità di regolamentazione britanniche e canadesi, allo scopo di determinare le successive azioni da intraprendere. Equifax ha precisato che non sono stati colpiti consumatori residenti in altri paesi, se non quelli ubicati nel Regno Unito, negli USA e in Canada.

L’agenzia ha poi ribadito che le indagini da essa condotte sono tuttora in corso; nel frattempo, tuttavia, i consumatori americani interessati dall’episodio di hacking possono recarsi su un sito web, equifaxsecurity2017.com, per determinare se, nella circostanza, siano stati colpiti o meno; qui, inoltre, i clienti USA hanno l’opportunità di effettuare il monitoraggio del credito, così come di mantenersi perfettamente aggiornati riguardo alle notizie inerenti alla fuga di dati in questione.

Ricordiamo, con l’occasione, che Equifax gestisce i dati relativi ad oltre 820 milioni di clienti privati e ben 91 milioni di società, ubicati in tutto il mondo.

Fonte: Threatpost