Equifax adalah salah satu dari tiga perusahaan pelaporan kredit terbesar di Amerika Serikat, namun ironisnya perusahaan yang menawarkan pemantauan kredit dan solusi perlindungan pencurian identitas tersebut telah diretas, setidaknya informasi pribadi sebanyak 143 juta orang Amerika berhasil terekspos.
Equifax mengakui bahwa 3 hari kebelakang mereka mengalami pelanggaran data yang besar antara pertengahan bulan Mei dan Juli tahun ini, yang sebenarnya ditemukan pada 29 Juli – yang berarti data 143 juta Orang-orang terpapar selama lebih dari 3 bulan.
Namun, tidak diketahui mengapa Equifax menunggu 6 minggu sebelum menginformasikan jutaan pelanggan yang terkena dampak tentang pelanggaran keamanan masif tersebut.
Berdasarkan penyelidikan Equifax, hacker yang tidak dikenal mengeksploitasi kerentanan keamanan di situsnya untuk mendapatkan akses tidak sah ke file tertentu.
Data yang dicuri mencakup nama konsumen, nomor social security, dan tanggal lahir untuk 143 juta orang Amerika, dan dalam beberapa kasus, nomor lisensi mengemudi dan nomor kartu kredit juga di paparkan untuk sekitar 209.000 warga negara.
Perusahaan tersebut mengatakan bahwa beberapa informasi pribadi untuk penduduk Kanada dan Inggris juga dikompromikan.
Selain itu, dilaporkan, tiga eksekutif senior di Equifax, yaitu John Gamble (CFO), Joseph Loughran dan Rodolfo Ploder, menjual hampir $2 juta saham mereka hanya beberapa hari setelah perusahaan mengetahui peretasan besar ini.
Equifax saat ini sedang menyelidiki insiden keamanan tersebut dan dilaporkan telah mempekerjakan perusahaan keamanan FireEye, Mandiant untuk membantu perusahaan tersebut setelahnya.
Sementara itu, semua pelanggan Equifax disarankan untuk mengunjungi situs http://www.equifaxsecurity2017.com untuk memeriksa apakah informasi mereka juga telah dicuri. Pengguna hanya perlu memasukkan 6 digit terakhir SSN dan nama belakang mereka.
Namun, tidak sesederhana itu. Situs web ini tidak memberikan jawaban yang jelas tentang apakah data Anda mungkin terpengaruh dalam peretasan, namun membuatnya jelas bagi mereka yang tidak terpapar.
Equifax meminta pelanggan yang terkena dampak untuk mendaftar layanan perlindungan kredit dan perlindungan pencurian identitas.
Perusahaan tersebut belum memastikan apakah para hacker telah menghubunginya untuk permintaan pemerasan apapun, namun karena pelanggaran tersebut besar, orang Amerika perlu cepat melakukan tindakan yang diperlukan untuk melindungi diri mereka.
