Criminelen hadden bij de hack van kredietbeoordelaar Equifax toegang tot 55.000 identiteitsbewijzen, zoals paspoorten en rijbewijzen. Dat heeft Equifax bekendgemaakt op verzoek van de Amerikaanse overheid.

Het gaat om 38.000 rijbewijzen, 12.000 kaarten met daarop een 'social security number' of 'taxpayer id', 3200 paspoorten en 3000 andere id-bewijzen, zoals militaire idenititeitskaarten, meldt Equifax in een 8-K Form voor de Amerikaanse overheid dat The Register spotte.

Daarmee gaat het om een relatief laag aantal identiteitsbewijzen, waartoe de criminelen toegang hadden. In totaal konden de criminelen bij gegevens van 146,5 miljoen mensen in de Equifax-database, vooral Amerikanen. Daarvan stonden er 99 miljoen met adresgegevens in, 20,3 miljoen met een telefoonnummer en 17,6 miljoen met het nummer van hun rijbewijs. Ook maakten de criminelen van 209.000 mensen creditcardgegevens buit, waaronder het nummer en de datum waarop hij vervalt.

In mei 2017 vond er een grote hack op Equifax plaats. De criminelen kwamen binnen via een al maanden bekend lek in Apache Struts. Het lek, met kenmerk CVE-2017-5638, maakt het mogelijk om op afstand code uit te voeren via een bestandsupload met de Jakarta Multipart-parser. Volgens beveiligingsbedrijf Qualys is het op die manier mogelijk om een compleet systeem over te nemen. Talos merkt op dat aanvallen van verschillende niveaus plaatsvinden. Zo zijn er varianten die alleen controleren of een systeem kwetsbaar is en andere varianten die firewalls uitschakelen en vervolgens malware op het systeem binnenhale.

Als gevolg van de hack besloot de directeur eind september zijn functie neer te leggen. Eerder vertrokken de chief security officer en de chief information officer alInformatie over de hack kwamin september vorig jaar naar buiten.

(Bron: Tweakers.net)

    08-05-2018 00:00