Equifaxは、9月に発表したサイバーセキュリティ違反の範囲に関する新しい情報を明らかにしました。

議会の調査に応じて、信用報告機関は連邦議員にデータ侵害の影響を受けた米国の消費者数の推定値を提供しました。

データ

議会に対するEquifaxの声明によると、ハッカーが盗んだデータの種類、および影響を受けた米国の消費者のおおよその数は次のとおりです。

• 名前 ：約1億4,660万人の米国の消費者
• 生年月日 ：1億4660万
• 社会保障番号 ：1億4550万
• 住所情報 ：9,900万
• 性別 ：2730万
• 電話番号 ：2,030万
• 運転免許証番号 ：1760万人（3月にEquifaxが発表したように、部分的な運転免許証情報と名前が盗まれた240万人を含む）
• メールアドレス ：180万
• 支払いカード番号と有効期限 ：209,000
• 納税者番号 ：97,500
• 運転免許証の状態 ：27,000

さらに、ハッカーは、約182,000人の米国の消費者がEquifaxのオンライン紛争ポータルにアップロードした画像にアクセスしました。一部の画像には、政府発行の身分証明書が含まれていました。

議会の調査の一環として、Equifaxはこれらの画像を確認して、画像に含まれる有効な政府IDの種類と、各種類のIDを含む画像のおおよその数を特定しました。

• 運転免許証 ：約38,000枚の画像にこのタイプのIDが含まれています
• 社会保障または納税者IDカード ：12,000
• パスポートまたはパスポートカード ：3,200
• その他の種類のIDドキュメント （軍のID、国が発行したID、居住者のエイリアンカードなど）：3,000

詳細

議会に対するEquifaxの声明は、米国証券取引委員会を通じて公にアクセス可能です。

SECは、上場企業に対して、フォーム8-Kと呼ばれるものについて「株主が知っておくべき主要なイベント」を報告するよう求めています。議会の声明に関するEquifaxのフォーム8-Kも、声明と同じ無菌言語で書かれていますが、公開されています。

Equifaxの議会の声明とイベントレポートは、ハッカーが複数のEquifaxデータベーステーブルからデータを盗んだことを示しています。 Equifaxは、サイバーセキュリティ会社のMandiantと協力して、議会の違反の程度を判断しました。

声明と報告書はまた、上記の情報は追加の盗まれたデータを表すものではなく、追加の消費者に影響を与えないことにも繰り返し言及しています。

さらに、文書には、法律で義務付けられているように、Equifaxが影響を受ける消費者にすでに通知していると記載されています。

ただし、Equifaxから連絡がなかった場合でも、違反があなたに影響を与えなかったことを必ずしも意味するわけではありません。同社は法的な例外に注意している。例：

「性別、電話番号、および電子メールアドレスのデータ要素に関して、米国の州のデータ侵害通知法は、これらのデータ要素が侵害された場合、特に電子メールアドレスが追加の資格情報と組み合わせて盗まれない場合、一般に消費者への通知を要求していません。アクセスが許可されます。」

余波

Equifaxサイバーセキュリティ侵害の物語のこの最新の章では、ハッキングの範囲に関する新しい、そして恐怖を刺激する詳細レベルを明らかにしています。しかし、消費者にとってはほとんど変わりません。

このニュースを知った後、次のことを行ってください。

1. 違反があなたに影響を与えたかどうかがまだわからない場合は、Equifaxの専用の「サイバーセキュリティインシデント」Webサイトにアクセスし、赤い「Am I Impacted？」をクリックして確認できます。ボタン—家系の名前と社会保障番号の下4桁で会社を信頼する意思があると仮定します。
2. 侵害があなたに影響を与えた場合は、Equifax、Experian、TransUnionの3つの全国的な信用報告会社すべてで信用を凍結することを真剣に検討してください。 Equifaxは、6月30日まで無料のクレジット凍結を提供していることを忘れないでください。

繰り返し説明しているように、機密性の高い個人情報が危険にさらされていることがわかっている場合は、通常、クレジットの凍結またはセキュリティの凍結がIDと財務を保護するための唯一の最善の方法です。情報漏えい後のフリーズでは完全に保護されないため、警戒を怠らないでください。

このニュースについてどう思いますか？ Facebookページの下または上で音を鳴らしてください。