בכך שלא הצליח לבצע תיקון נכוןפגיעות ידועהוחשיפת הנתונים האישייםמתוך פוטנציאל של 143 מיליון אמריקאים להאקרים, Equifax עשתה טעות אבטחה בממדים אפיים - עם זאת, נראה שהחברה רק מתחילה.

להשאיר את הדלתות הדיגיטליות שלה פתוחות לרווחה לפושעים כנראה לא הספיקה עבור סוכנות דיווח האשראי, מכיוון שהיא שולחת כעת קורבנות פריצה ישירות לזרועותיהם הפתוחות של קונדסי אינטרנט לא ידועים.

כן, Equifax מפנה את המודאגים מהפרת הנתונים וההשלכות שלה לאתר מזויף שהוקם כדי לנטרל את החברה עצמה. זה נכון, חשבון הטוויטר הרשמי של Equifax מצביע לאנשים על מה שנראה כמו אמְזוּיָףאתר (המכונה גם אתר דיוג).

בעקבות הפרת נתונים בגודל כזה, זה לא יוצא דופן לראות אתרים צצים המדמים דפי עזרה רשמיים. בדרך כלל, המטרה של אתרי פישינג אלה היא להערים על צרכנים מודאגים למסור את המידע האישי שלהם. במקרה זה, Equifax יצרה אתר אמיתי מאוד -https://www.equifaxsecurity2017.com- שבו אנשים יכולים להזין את שם המשפחה שלהם יחד עם שש הספרות האחרונות של מספר הביטוח הלאומי שלהם כדי לראות אם הם הושפעו מהפריצה.

באופן לא מפתיע, מישהו שיבט את האתר הזה ואירח את העותק הזה בכתובת אתר דומה מאוד: https://securityequifax2017.com. שני האתרים, אחד אמיתי ואחד מזויף, נראים אותו הדבר בעיני המתבונן המזדמן. למעשה, הם מתבלבלים כל כך בקלות עד ש-Equifax עצמה כנראה לא יכולה להבחין בהבדל.

אם תסתכל מקרוב על חילופי הטוויטר בתמונה למעלה, תראה שמישהו המפעיל את חשבון Equifax בשם טים מקושר לאתר המזויף. חותמת הזמן על הציוץ היא מה-19 בספטמבר, והציוץ עדיין היה פעיל עד הבוקר של ה-20 בספטמבר (הוא נמחק במהלך כתיבת הסיפור הזה).

כמו כן, זה לא הציוץ היחיד שמפרט את האתר השגוי. זה קרה לפחות שמונה פעמים.

ייתכן שהציוץ נמחק

למרבה המזל, נראה שיצרן האתר המזויף מעוניין יותר לקרוא ל-Equifax על חוסר היכולת שלהם מאשר לגנוב את המידע האישי של קורבנות תמימים. כַּנִראֶה.

"אירועי אבטחת סייבר ומידע צרכני חשוב שהוא מזויף לחלוטין, מדוע Equifax השתמשה בדומיין שמתחזה כל כך בקלות על ידי אתרי דיוג", נכתב בכותרת של האתר המזויף.

"Equifax היה צריך לארח את זה ב-equifax.com עם תעודת SSL [EV] מכובד. במקום זאת הם בחרו בדומיין שהתחזה בקלות והשתמשו באישור SSL של Jelly-bean שכל ילד סקריפט יכול להתחזות תוך 20 דקות", מוסיף האתר המזויף.

לחיצה על הקישורים מבקשת מאדם להזין את שם משפחתו ואת ששת ה-SSN שלו, בדומה לאתר האמיתי של Equifax, אך לאחר הקשה על "המשך" דף האינטרנט המשובט נותן לך אזהרה. "הרגע התבלבלת", נכתב בחלון קופץ. "זה לא אתר מאובטח [sic]! צייץ ל-@equifax כדי לגרום להם לשנות אותו ל-equifax.com לפני שאלפי אנשים יאבדו את המידע שלהם לאתרי דיוג!"

לא ברור אם האתר לוכד את הנתונים שהזין צרכן מרומה, או שהוא משליך אותם. אין מידע אמיתי ליצירת קשר בעמוד, ורבים מהקישורים לוקחים אותך ל-aסרטון יוטיובל"Never Gonna Give You Up" של ריק אסטלי - מתיחה אינטרנטית קלאסית המכונה "ריקרולינג". אבדיקת WHOISמהדומיין מראה שהוא נוצר ב-8 בספטמבר, אך אינו מפרט את הבעלים.

חוקר האבטחה Nick Sweeting, לעומת זאת, לקח קרדיט על האתר, וטוען שהוא לא גונב אף אחד מהנתונים שהוזנו.

ייתכן שהציוץ נמחק

ייתכן שהציוץ נמחק

"התגובה של [Equifax] לתקרית הזו משאירה מיליונים חשופים להתקפות דיוג באתרי העתקה", נכתב בעמוד המזויף. "זו הסיבה שאתה לא שם את אתר אירועי האבטחה שלך בדומיין שנראה כמו הונאה (עם אישור SSL של אמזון), אף אחד לא יכול להבחין בין הדבר האמיתי לבין אתר דיוג."

העובדה שה"אף אחד" הנ"ל לא כולל את מי שמנהל את חשבון הטוויטר של Equifax לא מבשר טובות לחברה - או לכל מי שחסר מזל מספיק שהמידע האישי שלו יאסוף במסד הנתונים המאסיבי והלא מאובטח שלה.

מה יש לאקוויפקס לומר על כל זה? לצערי, לא הרבה.

"כל הפוסטים המשתמשים בקישור השגוי הוסרו", אמר דוברניתן למעוךבאמצעות דואר אלקטרוני. "כדי לאשר, האתר הנכון הוא https://www.equifaxsecurity2017.com. אנו מתנצלים על הבלבול."

אין עדיין מילה לגבי האם טים ייאלץ להתנצל ישירות בפני כולנו.