Home వ్యాపారం 575 మిలియన్ డాలర్ల మొత్తంలో ఈక్విఫాక్స్ పరిష్కారం మీ వ్యాపారం కోసం భద్రత యొక్క ప్రాథమికాలను...

వ్యాపారం

575 మిలియన్ డాలర్ల మొత్తంలో ఈక్విఫాక్స్ పరిష్కారం మీ వ్యాపారం కోసం భద్రత యొక్క ప్రాథమికాలను వివరిస్తుంది

7 ఫిబ్రవరి 2025

మీ సాఫ్ట్‌వేర్‌ను పరిష్కరించండి. మీ నెట్‌వర్క్‌ను సెగ్మెంట్ చేయండి. చొరబాటుదారులను పర్యవేక్షించండి. సాంకేతిక నిపుణుల అభిప్రాయం ప్రకారం, ఇవి ఏ పరిమాణంలోనైనా కంపెనీలకు భద్రత యొక్క ప్రాథమికాలు. కానీ మీరు పారిశ్రామిక దిగ్గజం ఈక్విఫాక్స్ అయినప్పుడు – 200 మిలియన్ల కంటే ఎక్కువ అమెరికన్ల గురించి అత్యంత సన్నిహిత సమాచారాన్ని కలిగి ఉన్న సంస్థ – ఈ ప్రాథమిక రక్షణ దారితీయకపోవడం దాదాపు h హించలేము. ఎఫ్‌టిసి, సిఎఫ్‌పిబి మరియు కనీసం 75 575 మిలియన్ల రాష్ట్ర ఎగ్ యొక్క పరిష్కారం వినియోగదారుల గాయాన్ని వివరిస్తుంది, కంపెనీలు సున్నితమైన డేటా యొక్క సహేతుకమైన able హించదగిన (మరియు నివారించే) ముప్పును విస్మరించినప్పుడు వినియోగదారుల గాయాన్ని వివరిస్తాయి. మీ వ్యాపారం కోసం భద్రతా చిట్కాల కోసం మరింత చదవండి మరియు వినియోగదారులు వారి నష్టాలకు పరిహారం పొందడానికి మరియు ఉచిత పర్యవేక్షణ కోసం నమోదు చేసుకోవడానికి ఏమి చేయవచ్చు.

ఈక్విఫాక్స్ డేటా ఉల్లంఘన ఉపశీర్షికలలో ఉంది, కానీ తెరవెనుక ఏమి జరిగింది? మార్చి 2017 లో జరిగిన ఫిర్యాదు ప్రకారం, జావా వెబ్ అనువర్తనాలను సృష్టించడానికి ఉపయోగించే ఓపెన్ సోర్స్ సాఫ్ట్‌వేర్‌లో క్లిష్టమైన భద్రతా భద్రత కోసం హోంల్యాండ్ సెక్యూరిటీ-స్ప్రెడ్ ఈక్విఫాక్స్ మరియు ఇతర సంస్థలలోని యుఎస్-సెర్ట్-సైబర్ నిపుణులు. సాఫ్ట్‌వేర్ యొక్క హాని కలిగించే సంస్కరణను ఉపయోగించే ఎవరినైనా హెచ్చరిక హెచ్చరించింది, దాన్ని వెంటనే ఉచిత మరమ్మతు సంస్కరణకు నవీకరించండి. హ్యాకర్లు అప్పటికే దుర్బలత్వాన్ని దుర్వినియోగం చేయడం ప్రారంభించారని ప్రెస్ ప్రకటించడానికి చాలా కాలం ముందు.

ఈక్విఫాక్స్ సెక్యూరిటీ బృందం 9 మార్చి 2017 ఒక యుఎస్-సిర్ట్ హెచ్చరికను గెలుచుకుంది మరియు 400 మందికి పైగా ఉద్యోగులకు పంపింది, ప్రభావిత సాఫ్ట్‌వేర్‌కు బాధ్యత వహించే ఉద్యోగులు 48 గంటల్లో రిపేర్ చేయాలి, కంపెనీ మేనేజ్‌మెంట్ పాలసీకి అవసరమైన విధంగా. వారంలో, ఈక్విఫాక్స్ తన నెట్‌వర్క్‌లో మిగిలి ఉన్న హాని కలిగించే సాఫ్ట్‌వేర్ ఫారమ్‌ల కోసం శోధించడానికి రూపొందించిన స్కానింగ్‌ను నిర్వహించింది. ఏదేమైనా, స్కాన్ చివరికి వినియోగదారులకు వినాశకరమైనదిగా నిరూపించబడిన పనిని నెరవేర్చలేదు. ఫిర్యాదు ప్రకారం, కంపెనీ తప్పుగా కాన్ఫిగర్ చేయబడిన ఆటోమేటిక్ స్కానర్‌ను ఉపయోగించింది, ఇది ఆటోమేటెడ్ సిస్టమ్ ఆఫ్ కన్స్యూమర్ ఇంటర్వ్యూల (ఎసిఐఎస్) లో బలహీనమైన సాఫ్ట్‌వేర్ సజీవంగా ఉందని తెలుసుకోవడంలో విఫలమైంది. ఈక్విఫాక్స్ తన నెలవారీ వ్యవస్థలో “ఓపెన్ SESAM” యొక్క దుర్బలత్వాన్ని కనుగొనలేదని కోర్టు పేర్కొంది.

ACIS పోర్టల్‌లో డేటా ఎంత సున్నితంగా నిల్వ చేయబడింది? మీరు “హోమ్ అలోన్” యొక్క ఆచరణాత్మక ఏడుపు చేసినప్పటి నుండి కొంత సమయం ఉంటే, అది ఇప్పుడు సమయం కావచ్చు, ఎందుకంటే ఇది వినియోగదారులకు నమోదు చేయబడిన డాక్యుమెంటేషన్‌తో సహా వినియోగదారుల వివాదాల గురించి ఈక్విఫాక్స్ సమాచారాన్ని సేకరించిన పోర్టల్. అదనంగా, ఈక్విఫాక్స్ ఈ ప్లాట్‌ఫామ్‌ను వినియోగదారు క్రెడిట్ గడ్డకట్టడం, మోసం హెచ్చరికలు మరియు ఉచిత వార్షిక క్రెడిట్ నివేదిక కోసం దరఖాస్తుల కోసం ఉపయోగించింది. ప్రతి సంవత్సరం లక్షలాది మంది వినియోగదారులు ACIS పోర్టల్‌తో సంభాషించారు. ఫిర్యాదు ప్రత్యేకతలను వివరిస్తుంది, కాని సామాజిక భద్రతా సంఖ్యలు, పుట్టిన తేదీ, క్రెడిట్ కార్డ్ నంబర్లు, గడువు డేటా మరియు మొదలైన వాటి కోసం వెతుకుతున్న ఇన్ఫోక్రూక్స్ కోసం, ACIS డేటా ప్రిమో క్లాస్ అని చెప్పడం సరిపోతుంది.

వినియోగదారుల గాయాల విలీనం ఏమిటంటే, ACIS మొదట 80 సంవత్సరాల వయస్సులో నిర్మించబడింది మరియు అంతర్గత ఈక్విఫాక్స్ పత్రాలు దీనిని “పురాతన” మరియు “పాత సాంకేతిక పరిజ్ఞానం” అని పిలుస్తారు. అదనంగా, ఈక్విఫాక్స్ ఈ ఇ -మెయిల్ చేసిన 400 మందికి పైగా మరమ్మత్తు గురించి హెచ్చరించిన 400 మందికి పైగా పంపినప్పుడు, ఎసిఐఎస్‌లో కొంత భాగానికి బాధ్యత వహించే ఉద్యోగులను దుర్బలత్వంతో కంపెనీ భయపెట్టలేదని ఫిర్యాదు పేర్కొంది.

ఈక్విఫాక్స్ నాలుగు నెలలకు పైగా పాడైపోని దుర్బలత్వాన్ని కనుగొనడంలో విఫలమైంది. జూలై 2017 చివరిలో, కంపెనీ భద్రతా బృందం ACIS పోర్టల్‌లో అనుమానాస్పద ఆపరేషన్ చూసింది. వారు దానిని నిరోధించారు, కాని మరుసటి రోజు వారు మరింత సందేహాస్పద ట్రాఫిక్‌ను గుర్తించారు. అప్పుడు ఈక్విఫాక్స్ ప్లాట్‌ఫామ్‌ను ఆఫ్‌లైన్‌లో తీసుకొని, హ్యాకర్ అని నిర్ణయించిన ఫోరెన్సిక్ కన్సల్టెంట్‌ను నియమించిందితో ఇప్పటికే దుర్బలత్వాన్ని దుర్వినియోగం చేసింది. కానీ అది మరింత దిగజారిపోతుంది. కన్సల్టెంట్ ACIS వ్యవస్థలో ఒకసారి, దాడి చేసేవారు నెట్‌వర్క్ యొక్క ఇతర భాగాలను యాక్సెస్ చేయగలిగారు మరియు డజన్ల కొద్దీ సంబంధం లేని డేటాబేస్లను మరింత సన్నిహిత సమాచారాన్ని కలిగి ఉన్నారని కనుగొన్నారు. అదనంగా, వారు ACIS డేటాబేస్లకు అనుసంధానించబడిన నిల్వ స్థలానికి వెళ్లారు, ఇందులో సాధారణ వచనంలో నిల్వ చేయబడిన పరిపాలనా ఆధారాలను కలిగి ఉంది, ఇది గ్రహించడానికి మరింత సున్నితమైన డేటాను ఉపయోగించింది. ఈక్విఫాక్స్ ఫోరెన్సిక్ విశ్లేషణ ప్రకారం, దాడి చేసేవారు సుమారు 147 మిలియన్ పేర్లు మరియు జనన డేటా, 145 మిలియన్ సామాజిక భద్రతా సంఖ్యలు మరియు 209,000 క్రెడిట్ మరియు డెబిట్ కార్డ్ నంబర్లు మరియు గడువు డేటాను దొంగిలించగలిగారు.

అనేక ఈక్విఫాక్స్-ఎ నాన్-నో-నో-అటెంప్ట్స్ ఉల్లంఘన-ఎఫ్‌టిసి యొక్క ఉల్లంఘన మరియు గ్రామ్-లీచ్-బ్లైలీ వారంటీ నిబంధనలను కలిగి ఉన్నాయని ఫిర్యాదు పేర్కొంది, ఇది సమాచారాన్ని భద్రపరచడానికి సమగ్ర కార్యక్రమాన్ని నిర్వహించడానికి ఆర్థిక సంస్థలు అవసరం. ఉదాహరణకు:

ఉద్యోగులు మరమ్మత్తు ప్రక్రియను అనుసరిస్తున్నారని నిర్ధారించుకోవడానికి ఈక్విఫాక్స్ తనిఖీ చేయలేదు;
ఈక్విఫాక్స్ మరమ్మత్తు అవసరమని కనుగొనలేకపోయింది ఎందుకంటే కంపెనీ స్వయంచాలక స్కాన్‌ను ఉపయోగించింది, ఇది హాని కలిగించే సాఫ్ట్‌వేర్‌ను ఉపయోగించగల అన్ని ప్రదేశాలను తనిఖీ చేయడానికి సరిగ్గా కాన్ఫిగర్ చేయబడలేదు;
దాడి చేసేవారు ఎన్ని సున్నితమైన డేటాను దొంగిలించగలదో పరిమితం చేయడానికి ఈక్విఫాక్స్ తన నెట్‌వర్క్‌ను విభజించలేకపోయింది;
ఈక్విఫాక్స్ సాధారణ టెక్స్ట్ యొక్క అసురక్షిత ఫైళ్ళలో లాగిన్ సమాచారం మరియు పాస్‌వర్డ్‌లను విధించింది;
ఈక్విఫాక్స్ 10 నెలల క్రితం గడువు ముగిసిన భద్రతా ధృవీకరణ పత్రాలను నవీకరించడంలో విఫలమైంది; మరియు
ఈక్విఫాక్స్ ACIS వంటి “పాత” వ్యవస్థలలో కనుగొనబడలేదు.

వినియోగదారుల వ్యక్తిగత డేటాను ఉల్లంఘించడానికి దోహదపడే కారకాలుగా ఫిర్యాదు కోట్ చేస్తుంది.

సెటిల్మెంట్కు ఈక్విఫాక్స్ రుణ పర్యవేక్షణ సేవ యొక్క వినియోగదారులకు అందించే ఫండ్‌కు కనీసం million 300 మిలియన్లు చెల్లించాల్సిన అవసరం ఉంది, ఈక్విఫాక్స్ నుండి క్రెడిట్ లేదా పర్యవేక్షణ సేవలను కొనుగోలు చేసిన వ్యక్తులకు భర్తీ చేస్తుంది మరియు 2017 నుండి పాకెట్ వ్యయ డేటా కోసం వినియోగదారులకు చెల్లించండి. ఈక్విఫాక్స్ జోడిస్తుంది. వినియోగదారులకు వారి నష్టానికి పరిహారం ఇవ్వడానికి ప్రారంభ చెల్లింపు సరిపోకపోతే million 125 మిలియన్ల వరకు. ఈక్విఫాక్స్ 175 మిలియన్ డాలర్లకు $ 48, కొలంబియా మరియు ప్యూర్టో రికో జిల్లా మరియు 100 మిలియన్ డాలర్ల సిఎఫ్‌పిబి పౌర శిక్ష. (అటువంటి సందర్భంలో పౌర ఆంక్షలను పొందటానికి FTC కి చట్టపరమైన అధికారం లేదు.)

ఆర్థిక నివారణలు పరిష్కారంలో ఒక భాగం మాత్రమే. ఆర్డర్ ఆధారంగా, EQIIFAX తప్పనిసరిగా సమగ్ర సమాచార భద్రతా అవసరాన్ని అమలు చేయాలిng – ఇతర విషయాలతోపాటు – అది::

ఈక్విఫాక్స్ తప్పకఅంతర్గత మరియు బాహ్య భద్రతా ప్రమాదాల వార్షిక మూల్యాంకనం, వారు పరిష్కరించే వారంటీని అమలు చేయండి మరియు ఈ హామీల సామర్థ్యాన్ని పరీక్షించండి;
ఈక్విఫాక్స్ తప్పనిసరిగా మరియుఈక్విఫాక్స్ చేత నిల్వ చేయబడిన వ్యక్తిగత డేటాకు ప్రాప్యత ఉన్న సేవా సంస్థలు సంబంధిత భద్రతా కార్యక్రమాలను కూడా అమలు చేస్తాయని ssure; మరియు
ఈక్విఫాక్స్ తప్పనిసరిగా గ్రావాస్తవానికి, ఈక్విఫాక్స్ చేత ET యొక్క వార్షిక ధృవీకరణ ఇలా ఉంది: “అవును, తగిన సమాచార భద్రతా కార్యక్రమం కోసం కంపెనీ ఆర్డర్ అభ్యర్థనను కంపెనీ కలుస్తుందని నేను ధృవీకరించాను.”

ఈక్విఫాక్స్ సెటిల్మెంట్ అనేది ప్రాథమిక భద్రత తప్పు దశలను ఎలా అద్భుతమైన పరిణామాలను కలిగిస్తుందనే దానిపై ఒక అధ్యయనం. కేసు నుండి మరొక సంస్థను తీసుకోగల కొన్ని చిట్కాలు ఇక్కడ ఉన్నాయి – మరియు మేము సలహా కోసం చూడవలసిన అవసరం లేదు. కొటేషన్లు భద్రతతో ప్రారంభమయ్యే ఎఫ్‌టిసి బ్రోచర్ నుండి వచ్చాయి.

“మూడవ -పార్టి సాఫ్ట్‌వేర్‌ను నవీకరించండి మరియు పరిష్కరించండి.” కంపెనీలు యుఎస్-సెర్ట్ భద్రతా హెచ్చరికలను గొప్ప తీవ్రతతో చికిత్స చేయాలి. ఈక్విఫాక్స్ ప్యాచ్ నిర్వహణ యొక్క 48 -గంటల విధానం కాగితంపై బాగా కనిపిస్తుంది, కాని పేపర్ సాఫ్ట్‌వేర్ యొక్క క్లిష్టమైన దుర్బలత్వాన్ని పరిష్కరించదు. వాస్తవానికి, తగిన పాచెస్ మరియు మరమ్మతులను అమలు చేయమని మీరు మీ ఐటి బృందానికి చెప్పాలి. కానీ మీ కంపెనీ సమర్థవంతంగా చూస్తున్నట్లు నిర్ధారించుకోవడానికి మీకు బెల్ట్ మరియు సస్పెండర్స్ సిస్టమ్ కూడా అవసరం.

“సరైన కాన్ఫిగరేషన్‌ను నిర్ధారించుకోండి.” ఆటోమేటెడ్ వల్నరబిలిటీ స్కానింగ్‌ను ఉపయోగించడంలో తప్పు లేదు, కానీ అది ఎక్కడ చూడాలో తెలుసుకోవడానికి సెట్ చేయకపోతే, ఇది సున్నాలు మరియు వాటి యొక్క మరొక సేకరణ. ACIS ప్లాట్‌ఫామ్‌లో దుర్బలత్వాన్ని కనుగొనడం సులభతరం చేసే ప్రాథమిక అభ్యాసం – ఏ సాఫ్ట్‌వేర్‌పై వారు ఏ వ్యవస్థలు పనిచేస్తున్నారనే దాని యొక్క ఖచ్చితమైన జాబితాను నిర్వహించకుండా ఈక్విఫాక్స్ ఈ సమస్యను సంక్లిష్టంగా చేసిందని ఫిర్యాదు పేర్కొంది.

“మీ నెట్‌వర్క్‌లోని కార్యాచరణను అనుసరించండి.” ఎవరు వస్తారు మరియు ఏమి బయటకు వెళ్తుంది? ఇది అనధికార కార్యాచరణగా అనిపించినప్పుడు బలహీనమైన గుర్తింపు కోసం సమర్థవంతమైన సాధనం అడుగుతుంది. ఈక్విఫాక్స్ ప్రభావవంతమైన అంతరాయం గుర్తించే వ్యవస్థ అంతకుముందు దుర్బలత్వాన్ని గుర్తించడంలో సహాయపడుతుంది, ప్రభావిత వినియోగదారుల సంఖ్యను తగ్గిస్తుంది.

“మీ నెట్‌వర్క్‌ను సెగ్మెంట్ చేయండి.” ఓడల యొక్క జలనిరోధిత కంపార్ట్మెంట్ల ఆలోచన ఏమిటంటే, నిర్మాణం యొక్క ఒక భాగం దెబ్బతిన్నప్పటికీ, మొత్తం పాత్ర క్రిందకు రాదు. మీ నెట్‌వర్క్ యొక్క విభజన – సున్నితమైన డేటాను మీ సిస్టమ్‌లోని ప్రత్యేక సురక్షిత ప్రదేశాలలో నిల్వ చేయడం – ఇలాంటి ఉపశమన ప్రభావాన్ని కలిగి ఉండవచ్చు. దాడి చేసేవాడు మీ సిస్టమ్‌లోని ఒక భాగంలోకి జారిపోయినప్పటికీ, తగిన విధంగా విభజించబడిన నెట్‌వర్క్ OOPS డేటా పూర్తి OMG గా మారకుండా నిరోధించడంలో సహాయపడుతుంది.

వ్యాపారాలకు ఎఫ్‌టిసికి మరింత భద్రతా సలహాలు ఉన్నాయి. మీరు ఈక్విఫాక్స్ ఉల్లంఘనల ద్వారా ప్రభావితమైన వినియోగదారులేనా? పరిహారం కోసం ఎలా దరఖాస్తు చేసుకోవాలో సమాచారం, ftc.gov/equefax (స్పానిష్ భాషలో కూడా) సందర్శించండి.

మూల లింక్

575 మిలియన్ డాలర్ల మొత్తంలో ఈక్విఫాక్స్ పరిష్కారం మీ వ్యాపారం కోసం భద్రత యొక్క ప్రాథమికాలను వివరిస్తుంది

ఇటీవలి పోస్ట్

ట్రేడ్ యూనియన్ బడ్జెట్ గొప్పదని ప్రతిపక్షం తెలిపింది

గూగుల్ పిక్సెల్ వాచ్ 3 గార్డియన్ రీడర్లకు $ 60 ఆఫ్

ప్రాణాంతకమైన ఫైర్ 2017 తర్వాత లండన్లోని గ్రీన్విల్లే టవర్‌ను పడగొట్టే ప్రణాళికను యుకె ప్రకటించింది

సేకరణ మరియు రక్షణ ఫెడరల్ బిజినెస్ కమిషన్

భారత అథ్లెట్లు పిఆర్ శ్రీజేష్, మానికా బాత్రా, ఇతరులతో కలిసి, es బకాయంతో పోరాడటానికి...

వర్గం పేరు