Equifax подтверждает наличие еще одного инцидента с кражей данных

Олег Иванов 20 Сентября 2017 - 10:04

...

Equifax подтверждает наличие еще одного инцидента с кражей данных

После инцидента, в ходе которого конфиденциальная информация 143 миллионов клиентов бюро кредитных историй Equifax попали в руки злоумышленников, компания подтвердила наличие еще одной проблемы похожего характера. В заявлении Equifax утверждается, что эти два случая не связаны.

Общественное доверие к Equifax уже успело подорваться из-за позиции компании относительно утечки данных – бюро ждало месяц, прежде чем раскрыла информацию о том, что конфиденциальные данные клиентов попали в руки киберпреступников. Напомним, что эта информация включала имена, номера социального страхования, даты рождения, адреса и, в некоторых случаях, номера водительских прав и информацию о кредитных картах.

Теперь же стала обнародована информация о другом инциденте компрометации данных. Bloomberg в понедельник заявлял, что эти два эпизода были спровоцированы хакерами из одной и той же группировки. Однако представитель Equifax оспорил это утверждение, ссылаясь на расследование, проведенное компанией Mandiant, которая доложила, что не нашла доказательств того, что эти два отдельных события или участвовавшие в них злоумышленники связаны.

Также представитель Equifax отметил, что эпизод, о котором стало известно последним, имел место в марте месяце. В ходе этого инцидента пострадала дочерняя компания Equifax, известная как Equifax Workforce Solutions, мошенники смогли сбросить 4-значный PIN-код, предоставленный сотрудникам в качестве пароля, а затем украсть налоговые данные W-2.

«Несанкционированный доступ к налоговым отчетам сотрудников сохранялся с 17 апреля 2016 года по 29 марта 2017 года» - сообщает Krebs.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 07 Октября 2025 - 18:56

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Малый и средний бизнес

Мошенники маскируются под налоговую службу и крадут аккаунты Госуслуг

На фоне массовых рассылок уведомлений и напоминаний об уплате налогов перед 1 декабря активизировались злоумышленники, выдающие себя за сотрудников налоговых органов. Их цель — получить доступ к аккаунтам на Госуслугах и завладеть персональными данными граждан.

Как сообщает телеграм-канал «Лапша-медиа», в своих схемах мошенники используют разные поводы для контакта с жертвами:

неуплаченные налоги;
налоговые задолженности;
непредоставление документов;
необходимость подачи декларации.

Связаться с потенциальными жертвами аферисты могут через мессенджеры или электронную почту. Они представляются инспекторами и предлагают записаться на приём в налоговую или лично явиться для «решения проблемы».

Главная цель злоумышленников — получить одноразовые коды для входа на Госуслуги или авторизации в других сервисах, включая онлайн-банки. В некоторых случаях мошенники убеждают перейти по вредоносной ссылке или установить приложение.

Иногда жертвам отправляют ссылку для «заполнения налоговой декларации». На деле она ведёт на фишинговый сайт, куда введённые данные попадают напрямую к злоумышленникам.

В «Лапша-медиа» напоминают: официальные органы, включая налоговую службу, никогда не просят сообщать коды авторизации и не предлагают устанавливать приложения по ссылке. Проверить информацию можно только на Госуслугах, на официальном сайте ФНС или по телефону горячей линии 8-800-222-22-22.

Похожие схемы мошенники использовали весной, когда поводом для обращения служили «налоговые вычеты».