Användarnamn och lösenord orsak till jätteläckan

Nyligen har en stämning mot företaget Equifax lämnats in och i den har det framkommit att den server som innehöll dom personuppgifterna som hackare kom åt, skyddades med användarnamn/lösenord : admin/admin totalt läckte 147 miljoner personuppgifter ut.

Det är inte det enklaste alla gånger att använda lösenord, man ska ha olika på olika ställen, stora och små bokstäver, specialtecken, siffror och allra helst långa lösenord som är svåra att hacka. Men man ska heller inte använda några av dom allra vanligaste och enklaste lösenord. Det är något som framgår tydligt i fallet med Equifax.

Företaget är en av ”The Big Three” inom kreditpoäng för privatpersoner, dom andra är Experian och TransUninon. Equifax samlar in och har hand om kredituppgifter för runt 800 miljoner personer och 88 miljoner företag som täcker stora delar av världen, samt säljer tjänster som gäller kreditbevakning och skydd mot bedrägerier.

Intrånget hos Equifax inträffade 2017 och är ett av dom värsta och största i historien. Det handlar inte bara om antalet personedr som drabbats, utan att det dessutom är känsliga uppgifter. I en stämningsansökan inlämnad i delstaten Georgia i USA, där Equifax har sitt huvudkontor, kan man förstå att företaget misstkött it-säkerheten på största möjliga sätt.

Det mest tydliga är att administratörskontot till den maskin där dispyter rörande kreditkortspoäng för kunderna ska haft ”admin” som både användarnamn och lösenord, alltså en klassisk admin/admin som många gånger är standard. Webbservern som kördes på datorn var heller inte uppdaterad och patchad som den skulle varit för att vara helt säker.

I stämningsansökan sägs det vara ett

idiotsäkert sätt att bli hackad

Men det är heller inte allt utan, Equifax ska ha lagrat okrypterade lösenord på en publik server som även den hade kunnat bli hackad med enkelhet. Men Equifax hade faktiskt krypterat lösenorden på en del ställen, men då lämnade man också nyckeln på samma server. Deras mobilapp var heller inte krypterad.

I Juli 2019 dömdes Equifax att betala 700 miljoner dollar i böter, alltså omkring 6,5 miljarder kronor. 425 miljoner dollar ska ha avsatts för en fond för att kompensera drabbade kunder. Enskilda personer kan få ut 20 000 dollar som mest, men troligen kommer inte många att få minisumman på 125 dollar ens.

Enligt FTC (Federal Trade Commission) så kommer garanterat Equifax inte ha råd att kompensera alla drabbade kunder. Dessa kommer istället att erbjudas gratis kreditbevakning.

Bli först med att kommentera

Lämna ett svar