Amerika legnagyobb hitelminősítőinek egyikét törték fel ismeretlen hackerek. Utat nyit ez az alternatív megoldások előtt, vagy csak bezárózást generál?
Amerikában közismerten mások a léptékek. Nálunk építenek a mondák vezéreinek egy Hősök tere méretű helyet, amin kényelmesen lehet tüntetni és gördeszkázni. Az USA-ban viszont belefaragják az elnököket egy hegyoldalba – és készül már Őrült Ló oglala sziú törzsfőnöknek is egy hasonló méretű szobra – és kialakítanak egy olyan helyet, aminek a parkolója nagyobb, mint a Hősök tere.
Probléma akkor van, amikor az IT-biztonsági gondok is hasonlóan skálázódnak. A Budapest Sportirodától tavaly 15 ezer felhasználó emailjét és jelszavát vitték el, és az óriási mennyiségnek tűnt. Az amerikai Equifax nevű cég viszont azt volt kénytelen belejenteni, hogy 143 millió ügyfelének adatait lopták el.
Egy hónapja nyomoznak, de még semmit sem tudnak
A helyzetet tovább rontja – és innentől kőkeményen fintech a sztori – hogy az Equifax egyike a három nagy amerikai hitelminősítő intézetnek. A 143 millió pedig durván 46 százaléka a 2010-es népszámlálás szerint 308 milliós Egyesült Államoknak. Az arány egy kicsit rosszabb, ha csak a felnőtt népességet tekintjük, ekkor átlépi az ötven százalékot, mi pedig felháborodva újságolhatjuk, hogy az USA felnőttjeinek felének lenyúlták az adatait.
A cég nem közölte pontosan, hogy hány embert érintett az adatvesztés. A 143 milliós szám az elméleti teteje az incidensnek. Az érintetteknek ráadásul nem csak a nevüket esetleg emailjüket vagy telefonszámaikat szerezték meg, hanem a társadalombiztosítási számukat, születési idejüket, lakcímet és néhány esetben a jogsosítványuk számát is. Ez így együtt elég ahhoz, hogy rosszindulatú támadók megszemélyesítsenek egy áldozatot például egy hivatallal vagy egy kereskedővel tárgyalva.
Vannak kisebb, pontosabb és sokkal ijesztőbb adatok is: 209 ezer ügyfélnek a hitelkártya adatait s elvitték a támadók, emellett 182 ezer panaszosnak az ügyintézési dokumentációját is. Ez utóbbiban további személyes adatok lehetnek.
Még csak nem is rekord
Az adatlopásban érintettek többsége amerikai állampolgár, de néhány brit és kanadai is belekerülhetett a szórásba. A cég július 29-e óta nyomoz a hatóságokkal vállvetve a támadók után. Azt azonban még nem tudják pontosan megmondani, hogyan jutottak be a rendszerükbe és mit vittek el.
Az ügynek két mókásnak is mondató vonzata van. Bármekkora blama is, nem ez a világrekord adatlopásban, mert a Yahoo! tavalyi egymilliárd rekordot érintő blamáját nem sikerült túlszárnyalni. A másik pedig, hogy amikor a piacvezető hitelminősítő ilyen pofonba fut bele, az elképzelhető, hogy lehetőséget nyit az alternatív hitelminősítők előtt. Az utóbbi persze nem biztos, mert a más típusú adatokból dolgozó fintech minősítők jellemzően közösségi aktivitás figyelnek, és azt talán még rosszabb elhagyni.
Szólj hozzá