Гид по технологиям

Утечка данных Equifax — как проверить и что делать

6 min read Кибербезопасность Обновлено 01 Jan 2026
Утечка данных Equifax — как проверить и что делать
Утечка данных Equifax — как проверить и что делать

Логотип/баннер новости: изображение, связанное с утечкой данных Equifax

Краткое содержание инцидента

В конце июля 2017 года стало известно об одной из крупнейших утечек персональных данных в США, причастной компании — Equifax. Хакеры получили доступ к личной информации потребителей в период с мая по июль 2017 года. По оценкам, были скомпрометированы данные приблизительно 143 миллионов человек; у порядка 209 000 были похищены номера кредитных карт, а у около 182 000 — документы споров, содержащие личную информацию. Компания столкнулась с исками и общественным недоверием; упоминался иск на сумму порядка $1 млрд.

Важно: взлом в основном затронул резидентов США; также пострадали некоторые граждане Великобритании и Канады.

Что именно было похищено

  • Полные имена
  • Номера социального страхования (Social Security numbers)
  • Почтовые адреса
  • Даты рождения
  • Номера телефонов
  • Данные водительских удостоверений
  • Номера кредитных карт (в меньшем числе случаев)
  • Документы по спорам в Equifax, содержащие личные данные

Факты в цифрах:

  • Около 143 000 000 пострадавших пользователей
  • ~209 000 похищенных кредитных карт
  • ~182 000 похищенных документов споров
  • Дата обнаружения взлома: 29 июля 2017 года
  • Период компрометации: май–июль 2017

Как проверить, затронуты ли вы

Equifax запустила онлайн-инструмент для проверки. Процесс и основные предостережения:

  1. Перейдите на официальный инструмент Equifax.
  2. Нажмите кнопку “Begin Enrollment” (Начать регистрацию), чтобы проверить принадлежит ли ваш профиль к скомпрометированным — в инструментах вы увидите экран с вводом последних шести цифр SSN и фамилии.
  3. Не нажимайте “Continue Enrollment” или автоматические предложения подписаться, пока не прочитаете условия: регистрация в TrustedID Premier может содержать отказ от права на коллективные иски.

Если предпочитаете телефон: звоните по номеру 866-447-7559.

Форма ввода: последние шесть цифр SSN и фамилия пользователя

Экран результата проверки: пример сообщения о компрометации данных

Если ваша информация была скомпрометирована, инструмент покажет соответствующее сообщение. Не нажимайте кнопку “Enroll” (Подписаться) без полного понимания условий: при согласии вы можете отказаться от права на участие в коллективном иске.

Уведомление об утечке: пример текстового сообщения пользователю

Рекомендации: что делать прямо сейчас

Ниже — структурированный план действий, который помогут снизить риски после утечки.

Шаги первой необходимости

  1. Проверить на сайте Equifax или по телефону, были ли скомпрометированы ваши данные.
  2. Если данные скомпрометированы — немедленно примите дополнительные меры защиты (см. далее).
  3. Запишите даты, с которыми вы связались с бюро, имена операторов и номера запросов — это пригодится при спорах.

Мониторинг кредитов (Equifax TrustedID Premier)

  • Equifax предлагает бесплатный доступ к своему сервису мониторинга кредитов TrustedID Premier.
  • Внимание: регистрация в этом сервисе может включать отказ от коллективных исков против компании. Прочитайте условия до подписки.

Кредитный фриз (Credit Security Freeze)

Кредитный фриз предотвращает открытие новых кредитных линий на ваше имя без вашего разрешения. Рекомендуется, если ваши ключевые идентификаторы были скомпрометированы.

Как разместить фриз: запросите «security freeze» у каждого из трёх основных кредитных бюро:

  • Equifax
  • Experian
  • TransUnion

Примечание: во многих штатах США за установку и снятие фриза взимается плата (обычно до $10 за бюро). Фриз не влияет на ваш кредитный рейтинг и не блокирует предодобренные предложения кредитов, но потребует снятия фриза перед выдачей нового кредита, аренды или трудоустройства, если проверка включает доступ к кредитной истории.

Общие меры безопасности

  • Настройте уведомления о транзакциях в банковских приложениях.
  • Введите двухфакторную аутентификацию (2FA) для всех важных онлайн-аккаунтов.
  • Смените пароли на уникальные и надёжные; используйте менеджер паролей.
  • Не переходите по подозрительным ссылкам и не открывайте вложения в письмах, якобы от Equifax.
  • Подумайте об удалении личных данных с публичных сайтов с записями (people-search sites).

Мини-методология: пошаговый план ответа (для потребителя)

  1. Проверка: выясните статус через официальный инструмент Equifax или по телефону.
  2. Зафиксируйте факты: сохраните скриншоты, даты и контактные данные.
  3. Защитите кредиты: при необходимости установите кредитный фриз во всех трёх бюро.
  4. Мониторинг: подключите мониторинг транзакций и уведомлений в банке.
  5. Обеспечение доступа: перевыпустите уязвимые платежные карты и обновите пароли для скомпрометированных сервисов.
  6. Юридическая оценка: если ущерб серьёзен, проконсультируйтесь с юристом по защите прав потребителей.

Чек-лист по ролям

Потребителю:

  • Проверить статус на Equifax.
  • Включить уведомления банка.
  • Установить фриз, если данные критичны.
  • Перепроверить кредитные отчёты через 60–90 дней.

Малому бизнесу:

  • Оценить, хранятся ли в компании данные клиентов, связанные с Equifax.
  • Сообщить клиентам и предоставить инструкции по самозащите.
  • Проверить логи доступа и уведомить ИБ-специалиста.

ИТ/информационной безопасности:

  • По возможности проверить уязвимости, аналогичные тем, что использовались в инциденте.
  • Подготовить шаблоны уведомлений и план взаимодействия с юридическим отделом.

Матрица рисков и смягчения

  • Риск: кража личности — Смягчение: кредитный фриз, мониторинг кредитов.
  • Риск: мошеннические транзакции — Смягчение: замена карт, оповещения банка.
  • Риск: утечка рабочих/корпоративных данных — Смягчение: аудит доступа, мультифакторная аутентификация.

Противопримеры и когда меры не помогут

  • Если мошенник уже совершил долгие операции от вашего имени до обнаружения — простыми мерами (фриз, уведомления) ущерб может быть частично восстановлен, но потребует взаимодействия с банками и возможных юридических процедур.
  • Мониторинг кредитов не предотвратит все виды мошенничества с учётом компрометации водительских удостоверений и других удостоверений личности — нужен комплексный подход.

Примечания по конфиденциальности и GDPR

Если вы резидент ЕС/ЕЭЗ, у вас есть права в рамках GDPR (доступ к данным, их исправление, требование удаления в определённых случаях). Свяжитесь с представителем Equifax для региона и уточните процедуру реализации ваших прав. Для граждан других юрисдикций действуют соответствующие местные законы о защите данных.

Образец короткого объявления (для компаний/организаций, 100–200 слов)

Equifax сообщила о масштабной утечке персональных данных, затронувшей миллионы пользователей. Мы рекомендуем клиентам незамедлительно проверить свой статус на официальном ресурсе Equifax и активировать необходимые меры защиты: установить кредитный фриз, включить мониторинг транзакций и включить двухфакторную аутентификацию. Не подписывайтесь на дополнительные сервисы, не прочитав условия: некоторые предложения могут ограничивать ваши юридические права. Компания Equifax обязалась уведомлять пострадавших по почте; если вы заметили подозрительную активность, свяжитесь с вашим банком и рассмотрите консультацию с юристом.

Что Equifax обещает и что ожидать

Equifax сообщила, что будет рассылать бумажные уведомления потребителям, чьи номера кредитных карт или документы споров были затронуты. Это стандартная практика, но не заменяет ваших активных действий по защите.

Короткое резюме

  • Проверяйте свой статус на официальном инструменте Equifax или по телефону.
  • Осторожно относитесь к автоматическим приглашениям зарегистрироваться в платных или условно бесплатных сервисах: читайте юридические условия.
  • Рассмотрите кредитный фриз и настройку мониторинга и 2FA.
  • Сохраняйте записи ваших обращений и при необходимости обращайтесь к специалистам по правам потребителей или к адвокату.

Примечание: если вы живёте за пределами США, уточните, какие права и механизмы защиты применимы в вашей стране.

Image Credit: Rawpixel.com via Shutterstock

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Исправление ошибки Microsoft Office 0x80041015
Техподдержка

Исправление ошибки Microsoft Office 0x80041015

Как удалить страницу в Microsoft Word быстро
Microsoft Word

Как удалить страницу в Microsoft Word быстро

Исправить ошибку Product Activation Failed в Office
Техподдержка

Исправить ошибку Product Activation Failed в Office

Перемещение страниц в Word
Microsoft Word

Перемещение страниц в Word

Массовое переименование и удаление файлов в Windows 10
Windows

Массовое переименование и удаление файлов в Windows 10

Как вставить PDF в Word — все способы
Office

Как вставить PDF в Word — все способы