Бюро кредитных историй Equifax ошибочно опубликовало ссылку на фальшивый вариант собственного сайта, который был специально разработан одним из программистов, желающим указать руководству компании на проблемы, связанные с безопасностью ее официального сайта.
После нашумевшей утечки информации 143 миллионов клиентов сотрудники Equifax запустила сайт equifaxsecurity2017.com, где у пользователей есть возможность проверить, скомрометированы ли их персональные данные. Программист Ник Свитинг обратил внимание на то, что вместо доверенного домена equifax.com сайт разместили на новом домене. По словам эксперта, для злоумышленников не составит труда подделать такой сайт. Чтобы указать компании на существующую проблему, Свитинг разработал фальшивую версию сайта и разместил ее на домене securityequifax2017.com. В публикациях на Twitter сотрудники Equifax несколько раз ошибочно указали ссылку на фальшивый сайт. Позже, узнав об ошибке, они удалили свои сообщения.
Когда доступ к поддельному сайту был заблокирован в браузерах Chrome, Firefox и Safari, Свитинг решил его удалить. Как утверждает программист, веб-ресурс успели посетить около 200000 пользователей.
Свитинг специально поменял часть информации на фальшивом сайте, чтобы его можно было отличить от оригинала. Также на поддельном ресурсе отсутствует форма регистрации, которая присутствует на официальном ресурсе.
В Equifax не прокомментировали создание отдельного сайта вместо поддомена equifax.com. Свитинг утверждает, что это большая ошибка, так как у злоумышленников не было бы возможность создать страницу в домене equifax.com.
