Amerika lakosságának a fele érintett abban az adatszivárgásban, melyet a hitelminősítéssel foglalkozó Equifax nevű cégnél fedeztek fel idén nyáron. A cég három vezetője közvetlenül az incidens után közel kétmillió dollárnyi céges részvényt értékesített a tőzsdén.

Még nyáron, július 29-én fedezték fel a hitelminősítéssel foglalkozó Equifax nevű cégnél, hogy május közepe óta hekkerek garázdálkodtak a cég rendszereibe, mintegy 143 millió amerikai pénzügyi és személyes adatait lopták el – ez közel az amerikai lakosság fele. Az ügy csak most vált ismertté, a tőzsdei cég esedékes pénzügyi jelentésében ismertette az esetet.

Banális hiba volt az ok

Szakértők szerint a támadóknak egy banális weboldali hibán keresztül sikerült bejutniuk a vállalat rendszereibe. Az ellopott adatok között vannak a magánszemélyekhez kapcsolt társadalombiztosítási számok, születési adatok, lakcímek, egyes esetekben még a jogosítvány adatai is kikerültek.

Az Equifax magánszemélyekkel nem áll közvetlen kapcsolatban, hanem pénzügyi szervezetek számára készít hitelminősítő jelentéseket azokról a személyekről, akik pénzt szeretnének kölcsön venni például egy banktól. Az Amerikai Egyesült Államokban három ilyen cég működik, így sokan arra tippelnek, a kormányzat kesztyűs kézzel fog bánni a vállalattal, nem érdeke, hogy az Equifax beleroppanjon az adatszivárgásba.

Szabadultak a részvényektől

Az ügyben sokkal kínosabb, hogy kiderült, három vezető tisztségviselő a cégtől (John Gamble pénzügyi vezető, Joseph Loughran és Rodolfo Ploder) közel kétmillió dollár értékben adtak el céges részvényeket közvetlenül azután, hogy megismerték az adatszivárgás tényét. Ezt belsős kereskedésnek nevezik, amit törvény tilt. Hogy a vállalat miért várt közel hat hetet, hogy a hírt az érintettekkel is megossza, mindenki számára titok.  Amiután a kötelező tőzsdei jelentésben az adatszivárgás mindenki számára ismertté vált, 19 százalékot csökkent a cég részvényeinek ára.

A tengerentúlon – ahogy a briteknél is – nem létezik a hazai gyakorlatban sokak által ismert személyigazolvány, ezért fényképes okmányt ügyintézés során nem is kérnek az amerikaiaktól. Az embereket adataik alapján azonosítják, legyen az lakcím, születés ideje, társadalombiztosítási szám. Ha ezeket az adatokat más is megtudja, akkor könnyedén ellophatja más azonosságát, hogy aztán például hitelt vegyen fel nevében. Emiatt a személyes adatok igazi aranybányát jelentenek a bűnözőknek.