ITProTodayは10月28日(米国時間)、「What the Equifax Data Breach Says About Hacker Intent|IT Pro」においてハッカーがどのような動機でデータ漏洩を引き起こすのかについて説明するとともに、漏洩したデータを悪用してクレジットカード情報などの機密データを引き出す方法はいくらでも存在しており注意が必要だと伝えた。
記事では、ハッカーがデータ漏洩を引き起こす動機の1つに悪名を高めることがあると指摘。また、データそのものを販売することで得られる金銭的利益や、データを悪用して金銭的利益を得るためにデータ漏洩を引き起こすこともあると指摘している。
加えて、漏洩したデータにクレジットカード情報が含まれていなかったとしても、そのデータを悪用する方法はいくらでもあると説明している。例えば、ホテルチェーンから顧客データが漏洩した場合、ソーシャルエンジニアリングの手法を使うことでクレジットカード情報を引き出すことができると説明している。
記事では、次の手法が紹介されている。まず、攻撃側は仮想PBXサブスクリプションを購入し、電話元がホテルから発信されたように偽装する。ホテルの従業員に成りすまして顧客に電話をかけ、漏洩データを悪用しながらさもありそうなことを話し、キャンペーンの一環として一部料金を払い戻すのでどのクレジットカードに入金すればよいかとクレジットカード情報を聞き出すといった手口があるという。
