home
Equifax onthult volledige omvang van schade door datalek

Equifax heeft nieuwe informatie onthuld over de omvang van de cybersecurity-inbreuk die het in september aankondigde.

In reactie op een onderzoek van het congres heeft het kredietrapportagebureau federale wetgevers schattingen gegeven van het aantal Amerikaanse consumenten dat getroffen is door het datalek.

De gegevens

Volgens de verklaring van Equifax aan het Congres zijn de soorten gegevens die hackers hebben gestolen - en het geschatte aantal getroffen Amerikaanse consumenten -:

  • Naam :Ongeveer 146,6 miljoen Amerikaanse consumenten
  • Geboortedatum :146,6 miljoen
  • BSN-nummer :145,5 miljoen
  • Adresinformatie :99 miljoen
  • Geslacht :27,3 miljoen
  • Telefoonnummer :20,3 miljoen
  • Rijbewijsnummer :17,6 miljoen (inclusief de 2,4 miljoen mensen van wie de gedeeltelijke rijbewijsgegevens en naam werden gestolen, zoals Equifax in maart aankondigde)
  • E-mailadres :1,8 miljoen
  • Betaalkaartnummer en vervaldatum :209.000
  • Btw-nummer :97.500
  • Status rijbewijs :27.000

Bovendien hadden hackers toegang tot afbeeldingen die ongeveer 182.000 Amerikaanse consumenten hadden geüpload naar het online geschillenportaal van Equifax. Sommige afbeeldingen bevatten een door de overheid uitgegeven identiteitsbewijs.

Als onderdeel van het congresonderzoek heeft Equifax die afbeeldingen beoordeeld om te bepalen welke soorten geldige overheids-ID's in de afbeeldingen waren en het geschatte aantal afbeeldingen dat elk type ID bevatte:

  • Rijbewijs :Ongeveer 38.000 afbeeldingen bevatten dit type ID
  • Sociale zekerheid of identiteitskaart van de belastingbetaler :12.000
  • Paspoort of paspoortkaart :3.200
  • Andere soorten identiteitsdocumenten (zoals militaire identiteitsbewijzen, door de staat uitgegeven identiteitsbewijzen en ingezeten vreemdelingenkaarten):3.000

De details

De verklaring van Equifax aan het Congres is openbaar toegankelijk via de U.S. Securities and Exchange Commission.

De SEC vereist dat beursgenoteerde bedrijven "grote gebeurtenissen waarvan aandeelhouders op de hoogte moeten zijn" melden op wat bekend staat als een Form 8-K. Equifax's Form 8-K met betrekking tot de verklaring van het congres is ook openbaar beschikbaar, zij het in dezelfde steriele taal als de verklaring.

In de congresverklaring en het gebeurtenisrapport van Equifax wordt opgemerkt dat hackers gegevens uit meerdere Equifax-databasetabellen hebben gestolen. Equifax werkte samen met een cyberbeveiligingsbedrijf, Mandiant, om de omvang van de inbreuk voor het Congres te bepalen.

In de verklaring en het rapport wordt ook - herhaaldelijk - opgemerkt dat de bovenstaande informatie geen aanvullende gestolen gegevens vertegenwoordigt en geen gevolgen heeft voor andere consumenten.

Bovendien staat in de documenten dat Equifax de getroffen consumenten al op de hoogte heeft gesteld, zoals de wet vereist.

Dat betekent echter niet noodzakelijk dat de inbreuk u niet heeft getroffen als Equifax geen contact met u heeft opgenomen. Het bedrijf neemt nota van wettelijke uitzonderingen. Bijvoorbeeld:

“Met betrekking tot de gegevenselementen geslacht, telefoonnummer en e-mailadressen, vereisen de Amerikaanse wetten voor het melden van gegevensinbreuken over het algemeen geen melding aan consumenten wanneer deze gegevenselementen worden gecompromitteerd, met name wanneer een e-mailadres niet wordt gestolen in combinatie met verdere inloggegevens dat zou toegang mogelijk maken.”

De nasleep

Dit laatste hoofdstuk in de Equifax-saga over cybersecurity-inbreuken onthult een nieuw - en angstaanjagend - detailniveau over de omvang van de hacking. Maar voor de consument verandert er weinig.

Nadat u dit nieuws heeft vernomen, doet u het volgende:

  1. Als u niet al weet of de inbreuk u heeft getroffen, kunt u erachter komen door de speciale website "Cybersecurity Incident" van Equifax te bezoeken en op het rode "Is I Impacted?" knop — ervan uitgaande dat u bereid bent het bedrijf uw achternaam en de laatste vier cijfers van uw burgerservicenummer te vertrouwen.
  2. Als de inbreuk u heeft getroffen, overweeg dan serieus om uw krediet bij alle drie de landelijke kredietrapportagebedrijven te bevriezen:Equifax, Experian en TransUnion. Onthoud dat Equifax gratis tegoedbevriezingen aanbiedt tot en met 30 juni.

Zoals we herhaaldelijk hebben uiteengezet, is een tegoedbevriezing of bevriezing van de beveiliging over het algemeen de beste manier om uw identiteit en uw financiën te beschermen als u weet dat uw gevoelige persoonlijke informatie is gecompromitteerd. Wees niet op uw hoede, want een bevriezing zal u niet volledig beschermen na een datalek.

Wat is uw mening over dit nieuws? Geluid uit onder of boven op onze Facebook-pagina.


Persoonlijke financiën
  1. boekhouding
    2.   
  2. Bedrijfsstrategie
    3.   
  3. Bedrijf
    4.   
  4. Klantrelatiebeheer
    5.   
  5. financiën
    6.   
  6. Aandelen beheer
    7.   
  7. Persoonlijke financiën
    8.   
  8. investeren
    9.   
  9. Bedrijfsfinanciering
    10.   
  10. begroting
    11.   
  11. Besparingen
    12.   
  12. verzekering
    13.   
  13. schuld
    14.   
  14. met pensioen gaan
Kun je iemand aanklagen voor het opvragen van je kredietgeschiedenis?
Quiver kwantitatieve beoordeling van dit alternatieve gegevensbedrijf
Hoe maak je een goedkope bestratingsafwerkmachine