بعد از گذشت 17 ماه هنوزمشخص نیست که چه کسی یا چه گروهی به طلاعات شرکت Equifax دستبرد زدهاند و کارشناسان احتمال میدهند که سارقان با اهداف جاسوسی دست به این کار زدهاند.
ارزش اطلاعات مشتریان Equifax
شرکت Equifax یکی از سه آژانس بزرگ اعتبارسنجی و بررسی سابقه بانکی و اعتباری مشتریان و تهیه گزارش مالی شهروندان در آمریکاست.
در سال 2017 کارشناسان امنیتی این شرکت متوجه رخنه هکرها به اطلاعات مشتریان شدند. هکرها تا زمان کشف این حمله امنیتی، موفق شده بودند به اطلاعات بیش از 143 میلیون نفر دست پیدا کنند. این سرقت بزرگ اطلاعاتی باعث بهت و تعجب شهروندان و کسب و کارهای آمریکایی شد.
بسیاری از شبکههای خبری برای یافتن سرنخی از سارقان اطلاعات با کارشناسان امنیتی، مقامات اطلاعاتی و حتی چند تن از کارشناسان اطلاعات در دارک وب مصاحبه کردند، ولی هیچکس اطلاع دقیقی از انگیزه سارقان ندارد. افراد بسیاری همچنان در حال بررسی این موضوع هستند که چه کسی و برای چه نوع کاربردی این اطلاعات را به سرقت برده است.
اطلاعات سرقت شده شامل چه مواردی بود؟
این بزرگترین رسوایی امنیت اطلاعات مشتریان در یک دهه اخیر در امریکاست. زیرا مجرمان توانستهاند به اطلاعات شخصی 143 میلیون نفر از شهروندان شامل نام، آدرس محل سکونت، شماره امنیتی، شماره گواهینامه رانندگی و حتی شماره کارتهای اعتباری برخی از آنها دسترسی پیدا کنند.
قانونگذاران ایالات متحده بلافاصله بعد از این اتفاق، نظارتهای جدیدی را بر قوانین و شرایط حاکم بر آژانسهای اعتبارسنجی اعمال کردند.
هنوز پس از گذشت 17 ماه، هیچ ردی از این اطلاعات در بین هزاران وب سایت زیرزمینی که کار فروش اطلاعات سرقتی را برعهده دارند رویت نشده است. هیچ گزارشی هم مبنی بر استفاده از این اطلاعات برای جعل هویت شهروندان و دسترسی به سایتهای دیگر وجود ندارد.
سرقت اطلاعات برای اهداف جاسوسی
پس از انجام چندین تحقیق جداگانه، کارشناسان به این نتیجه رسیدند که احتمالا این رخنه اطلاعاتی ابتدا توسط یک مجرم بیتجربه و مبتدی انجام شده است که با کشف یک آسیبپذیری امنیتی، اطلاعات مربوط به آن را با هکرها به اشتراک گذاشته یا فروخته است. خریدار هم به احتمال زیاد یک واسطه برای کشور چین یا روسیه بوده و از ابزارها و تکنیکهای پیشرفته برای نفوذ و سرقت پایگاه داده Equifax استفاده کرده است.
یکی از مقامات اسبق اطلاعات آمریکا که اطلاع دقیقی از روند تحقیقات شرکت Equifax داشت توضیح داد که احتمالا دولتهای خارجی این اطلاعات را با سایر دادههای سرقت شده ترکیب میکنند تا به اهدافی نظیر پیدا کردن افراد مستعد جاسوسی یا یافتن افراد کم درآمد و بدهکار که مستعد انجام کارهای غیر قانونی هستند، برسند. درست مانند اتفاقی که در سال 2015 در اداره مدیریت کارمندان آمریکا رخ داد.
اطلاعات مربوط به حساب اعتباری شهروندان، اطلاعات خطرناکی است که میتواند افراد با ارزش یک سازمان را به یک عامل نفوذی دولتهای خارجی، جاسوس یا سارق اطلاعات تبدیل کند. چراکه میتوان از این اطلاعات برای شناسایی افرادی در شغلهای کلیدی که مشکلات مالی دارند استفاده کرد. مشکلات مالی یکی از شایعترین دلیل افراد برای جاسوسی است.
در نهایت Equifax در اطلاعیهای اعلام کرد که کاربران این شرکت میتوانند برای بررسی اینکه اطلاعات آنها به سرقت رفته یا خیر به سایت معرفی شده توسط شرکت مراجعه کنند. همچنین Equifax پذیرفته است که به کاربران آسیب دیده خدماتی رایگان جهت نظارت بر کارتهای اعتباری، و محافظت از حساب آنها در برابر سارقان ارائه کند.
