Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně
Aktuality
>
Ostatní

Kauza Equifax, aneb stále více absurdní následky hackerského útoku

11.9.2017, Jan Vítek, aktualita
Kauza Equifax, aneb stále více absurdní následky hackerského útoku
Nedávno jsme se věnovali hackerskému útoku na jeden z hlavních amerických úvěrových registrů, Equifax. Ukazuje se, že tato společnost nezačala reagovat způsobem, jaký bychom očekávali a spíše své problémy zhoršuje. 
Do serverů společnosti Equifax se útočníci nabourali už na jaře a celé měsíce z ní vysávali velice citlivé informace o 143 milionech amerických občanů, což je více než polovina tamní dospělé populace. A když říkáme citlivé informace, pak jde nejen o jména, telefony či data narození, ale také o čísla kreditek nebo čísla sociálního zabezpečení, což je dostatek na útoky spojené s krádeží identity. 
 
 
Equifax poté nabídl možnost, jak zjistit, zda se celá věc někoho týká, nebo ne, což jednak minulý týden ještě nefungovalo a pak se objevily i podmínky, kde je zvláště zajímavý jeden odstavec. Ten říká, že pokud se necháte informovat, zda vaše data byla ukradena, zároveň tím přijdete o právo vznést nebo se podílet na jakékoliv žalobě. 
 
To přirozeně vyvolalo rozhořčení a i generální prokurátor státu New York důrazně žádal vysvětlení. Equifax reagoval, že tento odstavec je jen standardní pro služby firmy včetně TrustedID a netýká se problému s únikem informací. 
 
Informace o tom, zda naše data unikla, nebo ne, nabízí Equifax právě pomocí své služby TrustedID, ale asi málokdo si přečte, že ta je na jeden rok zdarma a pak už bude placená, pokud ji sami nezrušíme. Čili všechno zlé je pro něco dobré (a zvláště pro někoho). 
 
bezpečnostní pin dle data a času
 
Nakonec tu máme hezkou perličku, respektive spíše perlu, která dokonale ilustruje schopnosti firmy Equifax zabezpečit své systémy. Firma nabízí možnost zmrazit soubory s informacemi o hodnocení kreditního rizika a k jejich zpřístupnění poskytne uživateli desetimístný pin. To by bylo v pořádku, pokud by tento pin neodpovídal datu a času, kdy jsme o zmrazení požádali. Pokud tak někdo zažádal 10. září 2017 v 11:45, získal pin 0910171145, což prostě a jednoduše značně zlepšuje šance pro jeho uhádnutí. Bezpečnost takového systému samozřejmě závisí i na tom, kolik možností pro zadání pinu je, ale firma, jejíž servery byly nedávno takovým způsobem vybrakovány, by se měla snažit takového faux pas vyvarovat. 
 
Diskuze (1)|Další z rubriky:
Nejasná 20 % výtěžnost 3nm procesu Samsungu se vyjasňuje. Tu má až jeho 2. generace
Nejasná 20 % výtěžnost 3nm procesu Samsungu se vyjasňuje. Tu má až jeho 2. generace
Včera, Milan Šurkala
Intel šetří a ruší zaměstnanecké výhody, přepískl to a vrací kafe a čaj zdarma
Intel šetří a ruší zaměstnanecké výhody, přepískl to a vrací kafe a čaj zdarma
12.11.2024, Milan Šurkala14
Windows 11 24H2 má další problémy, tentokrát s mizejícími a nefunkčními tiskárnami
Windows 11 24H2 má další problémy, tentokrát s mizejícími a nefunkčními tiskárnami
7.11.2024, Milan Šurkala4
Microsoft protlačuje vyhledávač Bing a prohlížeč Edge, spustil soutěž o 1.000.000 USD
Microsoft protlačuje vyhledávač Bing a prohlížeč Edge, spustil soutěž o 1.000.000 USD
6.11.2024, Milan Šurkala4
Doporučujeme z našich magazínů
Doporučené telefony na focení: říjen 2024
Doporučené telefony na focení: říjen 2024
21.10.2024, článek, Milan Šurkala
Doporučené fotoaparáty: srpen 2024
Doporučené fotoaparáty: srpen 2024
26.8.2024, článek, Milan Šurkala
Nejnovější články
MSI představuje 49" herní monitor 491CQPX s rozlišením 5120×1440 pixelů a 240 Hz
MSI představuje 49" herní monitor 491CQPX s rozlišením 5120×1440 pixelů a 240 Hz
Včera, Milan Šurkala4
Micron uvedl SSD 6550 ION s kapacitou až 61,4 TB
Micron uvedl SSD 6550 ION s kapacitou až 61,4 TB
Včera, Milan Šurkala
Apple iPhone 17 Air asi nebude tak tenký, jak se čekalo. Potíže s tloušťkou baterie má i Samsung
Apple iPhone 17 Air asi nebude tak tenký, jak se čekalo. Potíže s tloušťkou baterie má i Samsung
Včera, Milan Šurkala4
Nvidia se chystá na GeForce RTX 5000 Blackwell, ukončila výrobu většiny RTX 4000
Nvidia se chystá na GeForce RTX 5000 Blackwell, ukončila výrobu většiny RTX 4000
Včera, Milan Šurkala
LG Display ukázal ohebný displej, který jo možné natáhnout o 50 %
LG Display ukázal ohebný displej, který jo možné natáhnout o 50 %
Včera, Milan Šurkala2
Nejasná 20 % výtěžnost 3nm procesu Samsungu se vyjasňuje. Tu má až jeho 2. generace
Nejasná 20 % výtěžnost 3nm procesu Samsungu se vyjasňuje. Tu má až jeho 2. generace
Včera, Milan Šurkala
MediaTek Dimensity 9400 má výkonnější i efektivnější GPU než Apple A18 Pro
MediaTek Dimensity 9400 má výkonnější i efektivnější GPU než Apple A18 Pro
12.11.2024, Milan Šurkala2
MSI Memory Extension Mode pro Intel snižuje latence RAM a zvyšuje herní výkon o 5-6 %
MSI Memory Extension Mode pro Intel snižuje latence RAM a zvyšuje herní výkon o 5-6 %
12.11.2024, Milan Šurkala1