Напомним, летом 2017 года хакеры взломали базу Equifax и получили доступ к именам, датам рождения, номерам социального страхования (SSN), адресам и номерам водительских удостоверений более 150 миллионов американцев. Также было украдено более 200 тысяч номеров кредитных карт. Среди пострадавших были также граждане других стран, в частности, были похищены личные данные 15,2 миллиона граждан Великобритании. Как уже писала наша газета, бюро Equifax пыталось скрыть информацию – об утечке стало известно только осенью. В результате были уволены генеральный директор Equifax Ричард Смит и другие топ-руководители.
Согласно соглашению, все жертвы утечки данных получат право на бесплатные услуги кредитного мониторинга на срок до десяти лет и возможность получить шесть бесплатных копий кредитных отчетов Equifax на протяжении следующих семи лет. При этом бесплатный кредитный мониторинг включает в себя не менее четырех лет обслуживания во всех трех кредитных бюро (Equifax, Experian и TransUnion) и страхование от кражи личных данных на сумму один миллион долларов. Если вы хотите получить денежное вознаграждение вместо кредитного мониторинга, то сумма компенсации составит 125 долларов. Если летом 2017 года вы были несовершеннолетним, то вы имеете право на 18-летний бесплатный кредитный мониторинг.
Как узнать, пострадали ли ваши личные данные в результате хакерской атаки? Вы можете узнать об этом на сайте Equifax, перейдя по адресу https://eligibility.equifaxbreachsettlement.com/en/eligibility. Здесь же есть форма для подачи заявки на компенсацию, достаточно перейти по адресу https://www.equifaxbreachsettlement.com/file-a-claim.
При этом вы можете отказаться от сделки и подать собственный иск против компании Equifax. Если вы сумеете доказать в суде, что в результате утечки информации у вас была украдена значительная сумма (выше 125 долларов предложенной компенсации), то можете рассчитывать на более крупный куш – до 20 тысяч долларов. Если вы решите подавать в суд, то вам надо будет прежде отправить в компанию письмо с отказом от сделки.
Если же вы не предпримете никаких действий – не заполните заявку на компенсацию онлайн или не отправите письмо с отказом от сделки, – то таким образом вы не только лишитесь права на компенсации, но и автоматически откажетесь от права подавать на Equifax в суд по этому делу в будущем. Окончательный срок для отказа от участия в сделке - 19 ноября 2019 года, а срок подачи претензии на основании этого соглашения - 22 января 2020 года.
Компания Equifax является одним из трех крупнейших американских кредитных бюро; отделения компании есть в 14 странах. В её базах хранятся личные данные около 800 миллионов человек и более чем 88 миллионов компаний по всему миру.
Между тем
В понедельник, 29 июля, была арестована 33-летняя Пейдж Томпсон, которая обвиняется во взломе базы данных банка Capital One. ФБР заявило, что Томпсон получила доступ к 140 тысячам номеров социального страхования в США, 1 миллиону номеров социального страхования в Канаде и 80 тысячам номеров банковских счетов, а также историям кредитов, личным адресам и медицинской информации. В иске говорится, что Пейдж с 2016 года работала инженером-разработчиком программного обеспечения компании Amazon (AMZN), серверы которой использует Capital One, и таким образом ей удалось проникнуть в базы данных банка. Компания Amazon говорит, что «AWS не был скомпрометирован и функционировал корректно».
Любопытно, что Томпсон не пряталась – наоборот, она открыто хвасталась своими хакерскими успехами в соцсетях, а на одном из каналов даже подробно разъяснила метод, который она использовала для проникновения в Capital One. «Я хочу получить всю информацию с моего сервера, поэтому архивирую все», - написала она, добавив акроним lol, означающий смех. Томпсон также добавила в своем «Твиттер»-аккаунте, что хочет опубликовать все украденные ею номера социального страхования вместе с датами рождения и именами пользователей. Один из комментаторов написал ей: «Не отправляйтесь в тюрьму, пожалуйста». Однако именно туда она и отправится, и надолго – один из пользователей соцсетей уведомил Capital One об утечке данных. Томпсон грозит срок по обвинению в компьютерном мошенничестве и «злоупотреблении при вторжении в базы данных».
Capital One заявила, что устранила проблему доступа и направит письма всем жертвам взлома, предоставив бесплатный мониторинг сделок по предоставлению кредитов.