Företaget Equinox hackades 2017 i vad som beskrivs som den största dataläckan hittills där mängder av personlig och känslig information stals. Nu visar det sig att Equinox skyddat informationen med lösenord “admin” och att företagets säkerhetsbrister varit monumentala.
Den portal och webbplats där kunderna kunder hantera dispyter om krediter hade konton admin/admin. Lyckades nu någon inte lista ut det så var webbservern dåligt uppdaterad och kända säkerhetshål hade inte åtgärdats.
And if that wasn’t enough, the password protecting that data was probably the first one an attacker would guess: Yes that’s right, it was also “admin,” according to the lawsuit.
The class action lawsuit calls this “a sure-fire way to get hacked.”
But that is not all. The lawsuit also points out that Equifax was storing unencrypted user data on a public facing server–so it could have been viewed by any attacker who chose to compromise it. Meanwhile, Equifax didn’t encrypt its mobile applications either–and when it did encrypt data, it left the encryption keys on the same public facing servers.
0 kommentarer