Attacco Equifax
Dovrebbe essere facile per una vittima disattivare la propria carta di credito ed ottenere nuove credenziali una volta rubata. Si dovrebbe poter evitare la perdita di denaro. Il vero problema di fonda dove risiede allora? Il vero problema sta nei dati che non possono essere cambiati. Le informazioni personali. Il succo dell’ attacco Equifax è tutto qui. Nella Perdita di informazioni personali e codici per le transazioni online.
Perché questi dati sono potenzialmente letali nelle mani di un hacker? Un hacker in possesso dei dati personali di milioni di consumatori possiede l’identità digitale di tutte le persone di cui ha trafugato dati. John Ulzheimer, un ex dipendente Equifax specializzato nel credito dice: “E’ molto pericoloso che gli hacker abbiano tutte queste informazioni. Questo tipo di dati ha un valore che dura nel tempo, Nessuno può cambiare il proprio nome, data di nascita,… In 5 anni questi dati rimarranno invariati a differenza di una carta di credito che si può chiudere in 5 minuti con una telefonata.”
Numeri preoccupanti
Stando ai dati riportati dalla compagnia, sono state rubate le informazioni relative a 143 milioni di Americani. Si tratta di quasi metà della popolazione totale degli Stati Uniti. Questi dati verranno usati per anni, e ciò implica che ogni consumatore dovrà stare molto attento. Il rischio di crimini finanziari non è mai stato così alto. Con questa imponente mole di dati tutti i consumatori coinvolti nell’ attacco Equifax, dovrebbero controllare il propiro account bancario molto più di frequente e riportare eventuali attività sospette immediatamente.
“Questo spalanca le porte al furto d’identità totale”, dice Robb Reck, CISO di Ping Identity. Il problema, tuttavia non si limita al furto in denaro, ma si evolve. Posssiamo parlare senza problemi si furti d’identità a 360 gradi. Gli hacker possono creare dal nulla una persona attraverso i dati trafugati.
Rubare una persona
Oggigiorno esiste un numero illimitato di operazioni che possono essere eseguite online. Gli hacker possono usare nomi e numeri di documenti per richiedere rimborsi, ottenere prestiti e persino affittare automobili. Tutto ciò senza che il diretto interessato abbia il men che minimo sospetto. Tutto ciò che balza in mente appena si sente parlare di furto di dati riguarda il settore finanziario. Tuttavia, il problema non è così circoscritto. Ci sono alcuni esempi di come queste informazioni possano essere usate in modi alternativi:
Furto di cartelle cliniche
Evasione fiscale
Synthetic ID theft
Come ci si può proteggere?
In modo da garantire al tuo business lo strumento più idoneo, Swascan ha sviluppato una speciale piattaforma di CyberSecurity. In Cloud, SaaS e Pay for Use. Puoi consultare immediatamente la nostra brochure: Piattaforma di CyberSecurity e dare un’occhiata più approfondita ai nostri servizi. I nostri tre servizi coprono ogni bisogno in termini di gestione del rischio e valutazione periodica. In poche parole, se hai bisogno di capire in quali aree concentrare le risorse aziendali gli strumenti ideali sono il Vulnerability Assessment, Network Scan e la Code Review. Infine, non dimenticare il GDPR ( Infografica GDPR ): la nostra piattaforma è al 100% GDPR compliant.