Equifax, società statunitense specializzata nell’analisi del rischio finanziario, sarebbe stata coinvolta nelle scorse settimane da un attacco informatico per molti versi senza precedenti, almeno dal punto di vista delle sue dimensioni. Gli account coinvolti sarebbero stati ben 143 milioni, tutti associati ad informazioni sensibili anche di carettere economico.
Come fatto notare da alcuni analisti, se tale cifra dovesse essere confermata essa farebbe riferimento a non meno del 44% della popolazione statunitense, se però venissero eliminati dal conteggio tutti i soggetti esclusi dall’attività finanziaria, come per esempio i bambini, allora questa percentuale potrebbe crescere fino ad interessare oltre metà dei cittadini USA.
A preoccupare sarebbe soprattutto il fatto che molti dei dati trafugati sono permanenti, basti pensare al numero di previdenza sociale o ai codici identificativi della patente di guida, si tratta quindi di informazioni il cui titolare non può modificare con facilità, come accadrebbe invece con una comune password.
Il pericolo è che alla sottrazione degli account possano seguire imponenti campagne malevole basate sul furto d’identità, ad aggravere la situazione vi sarebbe poi il fatto che i portavoce di Equifax avrebbero impiegato ben 5 settimane prima di rendere pubblico l’accaduto, impedendo a diversi soggetti coinvolti di adottare delle contromisure tempestive.
L’iniziativa di Equifax non avrebbe poi mancato di suscitare critiche e ilarità, il sito Web pubblicato online dalla compagnia per fornire informazioni sull’attacco è stato infatti associato ad un nome a dominio non correlato all’azienda, mentre i contenuti sarebbero stati gestiti tramite un’installazione base di WordPress e "protetti" da certificati TLS fallati.
