США обвинили китайских офицеров в крупнейшей в стране утечке данных

Генпрокурор США Уильям Барр сообщил, что четырем офицерам Китая предъявлены обвинения во взломе кредитного бюро Equifax, сообщает Financial Times. Утечка личных данных 143 млн человек, большинство из которых были жителями США, произошла в 2017 г. и стала крупнейшей в истории страны.

Власти США связывают взлом с военнослужащими Народно-освободительной армии Китая. Барр обвинил Китай в систематической поддержке хакеров, «целью которых становятся персональная информация, торговые секреты и другие конфиденциальные данные».

Взлом был возможен из-за неудовлетворительной системы информационной безопасности и «мог бы быть полностью предотвращен», отметил комитет по надзору и реформам палаты представителей (цитата по TechCrunch). Equifax не обновила компонент веб-сервера, отвечавший за сайт с информацией о кредитных историях, указано в отчете комитета. Используя уязвимость, злоумышленники нашли на одном из серверов список паролей, получили доступ к 48 базам данных и сделали более 9000 выгрузок. Компьютер, который должен был предупреждать Equifax о взломе, не работал больше полутора лет из-за просроченного сертификата безопасности, установило следствие.

Equifax договорилась о предоставлении компенсации в сумме $800 млн, компания дает выбор между денежной компенсацией и бесплатным кредитным мониторингом. Максимальная денежная выплата, которую может получить пострадавший клиент Equifax, составляет $125 и выплачивается из ограниченного пула. Средняя выплата людям, подавшим заявление в первую очередь, составила $7, отмечает The New York Times.