فروش اطلاعات شخصی در اثر نقض اطلاعاتی بزرگ در آمریکا

چند روز گذشته خبری مبتنی بر نقض اطلاعاتی شرکت اعتبار سنجی Equifax منتشر شد که بنا بر گفته کارشناسان، این نفوذ اطلاعاتی می تواند اطلاعات حساس 149 میلیون از شهروندان آمریکایی، انگلیسی و کانادایی را مورد آسیب قرار دهد.

اکوئیفاکس (Equifax) یک مرکز اعتبارسنجی برای بررسی سابقه بانکی و اعتباری و گزارش دهی به مشتریان است. این شرکت یکی از سه موسسه اصلی اعتبارسنجی در ایالات متحده آمریکا است و جمع‌آوری اطلاعات در مورد بیش از ۸۰۰ میلیون شخص و بیش از ۸۸ میلیون کسب و کار در سراسر جهان بر عهده دارد. شرکت Equifax مسئول حفاظت از اطلاعات مالی افرادی است که برای دریافت اعتبار از مؤسسات مالی اقدام می کنند.

نقض اطلاعاتی که در این شرکت رخ داده است، مسبب افشای 42 میلیون ایمیل به همراه گذرواژه و اطلاعات کارت های اعتباری شده است. این اطلاعات اکنون در وب تاریک به فروش گذاشته شده است. همچنین جدا از اطلاعات ذکر شده، احتمال می رود اطلاعات بیشتری نیز در پی این حمله به سرقت رفته باشد اما تاکنون اطلاعاتی از آن توسط شرکت های امنیتی ارائه نشده است. کارشناسان امنیتی بیان کرده اند هنوز مشخص نیست که حجم اطلاعات مسروقه چند درصد کاربران را مورد آسیب قرار داده است ولی Equifax در ادامه بیان کرد که بیش از 200 هزار حساب بانکی غیر قانونی توسط این هکر ها در سامانه این شرکت ایجاد شده است که با توجه به شرایط موجود در وب تاریک، احتمال می رود این حساب ها یا در فروشگاه های وب تاریک (Dark Net Market) فروخته شوند و یا برای پول شویی در زمینه تجارت الکترونیک توسط هکر ها مورد استفاده قرار گیرند.

چند ماه پیش Equifax در بیانیه ای اعلام کرد که این شرکت همه تمرکز خود را بر ایجاد و برقراری امنیت سایبری در سامانه های اطلاعاتی خود معطوف کرده است. همچنین این شرکت اعلام کرده بود که تا سال 2019 قرار است که ساز و کاری فراهم آورد تا کمترین آسیب پذیری را در برابر حملات سایبری داشته باشد. اما اکنون این شرکت نه تنها مورد حمله سایبری قرار گرفته است بلکه اطلاعات مشتریانش نیز در وب تاریک به حراج گذاشته شده است. از طرفی دیگر، مشتریان، اعتماد خود را نسبت به این شرکت از دست داده اند و در مقابل درخواست های شرکت برای ارائه مجدد برخی مدارک خودداری می کنند.