Бюро Equifax опубликовало подробные цифры прошлогодней утечки

Бюро Equifax опубликовало подробные цифры прошлогодней утечки

Бюро Equifax опубликовало подробные цифры прошлогодней утечки

Американское бюро кредитных историй Equifax опубликовало максимально подробную информацию об утечке, произошедшей в прошлом году, затронувшей миллионы потребителей США. Теперь цифры представлены более детально.

В феврале, отвечая перед сенатором Элизабет Уоррен, представители Equifax согласились с тем, что данные карт и налоговые идентификаторы могли находиться среди информации, попавшей в руки злоумышленников. Однако не было ясно, сколько именно людей пострадало.

В конце прошлой недели бюро предоставило соответствующие цифры различным комитетам по расследованию утечек, а в понедельник эта информация дошла до Комиссии по ценным бумагам и биржам.

В итоге в руки преступников попали:

  • 146,6 млн имен;
  • 146,6 млн дат рождения;
  • 145,5 млн номеров социального страхования;
  • 99 млн адресов;
  • 209 тыс. данных карт (номера и сроки действия);
  • 38 000 американских водительских удостоверений;
  • 3 200 паспортных данных.

Исследования компании Mandiant помогли стандартизировать эти данные, Mandiant поставила задачу определить потребителей, чья личная информация была украдена.

Напомним, что в прошлом году бюро кредитных историй Equifax стало жертвой массовой утечки данных, в ходе которой данные потребителей попали в руки третьих лиц. После этого руководителям Equifax пришлось ответить перед Сенатом США.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Импортозамещение у операторов ПДн грозит ростом числа сбоев на 40-50%

По итогам стресс-анализа, проведённого «Монк Диджитал Лаб», в первые два года после начала масштабного перехода российских операторов персональных данных на отечественное программное обеспечение число сбоев может вырасти на 40–50% по сравнению с уровнем 2024 года.

Это приведёт к росту числа инцидентов — включая простои онлайн-сервисов, задержки в бизнес-процессах и утечки персональных данных.

Принудительное импортозамещение затронет около полумиллиона компаний. Всего, по данным Роскомнадзора, в России зарегистрировано свыше 2,3 млн операторов персональных данных.

Каждый четвёртый из них использует иностранное ПО для обработки персональных данных — в том числе СУБД, ERP, CRM и биллинговые системы. Эти системы, как правило, лежат в основе ключевых бизнес-процессов. Кроме того, как подчёркивают в «Монк Диджитал Лаб», сам масштаб предстоящей миграции беспрецедентен — не только для России, но и по мировым меркам.

Уже в 2024 году компания зафиксировала рост числа инцидентов на 25% — в связи с переводом рядом компаний своих цифровых сервисов на отечественные решения. При экстраполяции этих данных рост числа сбоев на уровне 40–50% представляется, по словам аналитиков, скорее осторожной оценкой.

Ключевые факторы риска, по мнению «Монк Диджитал Лаб», включают:

  • высокие трудозатраты на интеграцию и донастройку российских решений, особенно для малого и среднего бизнеса;
  • сжатые сроки внедрения, мешающие полноценному тестированию и отладке;
  • дефицит специалистов, знакомых с унаследованными и отечественными ИТ-системами.

Аналитики рекомендуют заранее создать единый контур российской observability-платформы, до начала массовой миграции прикладных сервисов. Такая система должна «из коробки» работать с отечественными ОС, СУБД, облачными стеками и ключевыми программными продуктами, поддерживать корреляцию событий и автоматизацию реакций — чтобы фиксировать только действительно важные инциденты. В противном случае возможен резкий всплеск аварий, способный перерасти в затяжной ИТ-кризис и парализовать работу компаний.

«Сегодня для отрасли важен не просто импортозамещённый код, а управляемый процесс эксплуатации. Без сквозной наблюдаемости рост числа аварий будет лавинообразным: каждая изолированная проблема будет множиться при каскадных отказах сервисов. Российская мониторинговая платформа, способная видеть весь локальный стек, — единственный реальный способ сохранить цифровую устойчивость к 2027 году», — отметил Николай Ганюшкин, управляющий партнёр «Монк Диджитал Лаб».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru