Equifax表示網(wǎng)站漏洞暴露了1.43億美國消費(fèi)者數(shù)據(jù).

admin

Equifax表示網(wǎng)站漏洞暴露了1.43億美國消費(fèi)者數(shù)據(jù).

數(shù)據(jù)泄露事件發(fā)生在7月29日，約1.43億美國消費(fèi)者受到影響
Equifax是美國最大的信貸機(jī)構(gòu)之一，周四表示，其中一個(gè)網(wǎng)站的應(yīng)用漏洞導(dǎo)致數(shù)據(jù)泄露，暴露了約1.43億消費(fèi)者。該違規(guī)行為于七月二十九日發(fā)現(xiàn)，但該公司表示可能在五月中旬開始，遠(yuǎn)程控制, 灰鴿子遠(yuǎn)程控制軟件。

“犯罪分子利用美國網(wǎng)站應(yīng)用程序漏洞訪問某些文件，根據(jù)公司的調(diào)查，未經(jīng)授權(quán)的訪問發(fā)生在2017年5月中旬至2017年7月。該公司沒有發(fā)現(xiàn)Equifax核心消費(fèi)者或商業(yè)信用報(bào)告未經(jīng)授權(quán)的活動(dòng)數(shù)據(jù)庫“，該公司在一份聲明中說。

聲明接著說，負(fù)責(zé)數(shù)據(jù)泄露的人員訪問了包含社會保障號碼，出生日期，地址以及某些駕駛執(zhí)照號碼的記錄。

此外，也有209,000名消費(fèi)者的信用卡資料曝光。數(shù)據(jù)泄露還包括“約182,000美國消費(fèi)者的某些爭議文件與個(gè)人識別信息”。

“作為對這一應(yīng)用程序漏洞的調(diào)查的一部分，Equifax還發(fā)現(xiàn)未經(jīng)授權(quán)的訪問英國和加拿大居民的有限個(gè)人信息，Equifax將與英國和加拿大監(jiān)管機(jī)構(gòu)合作，確定適當(dāng)?shù)南乱徊酱胧�，該公司沒有發(fā)現(xiàn)任何個(gè)人信息在任何其他國家的消費(fèi)者都受到了影響，“該公司說。

Equifax已經(jīng)為那些可能受到影響的用戶推出了一個(gè)網(wǎng)站（www.equifaxsecurity2017.com），并將為所有美國消費(fèi)者提供信用監(jiān)控。該公司還將聯(lián)系通過USPS直接受影響的其他詳細(xì)信息。

“這對我們公司來說顯然是一個(gè)令人失望的事情，而且是我們所在和我們所做的事情的核心。理查德·史密斯在一份聲明中表示，我向客戶和我們的業(yè)務(wù)客戶道歉，這是造成這種擔(dān)憂和沮喪的原因，遠(yuǎn)程控制。

該公司聘請了一家法醫(yī)公司，協(xié)助調(diào)查，并就防止這種數(shù)據(jù)泄露再次發(fā)生提供指導(dǎo)。

“我告訴整個(gè)團(tuán)隊(duì)，我們的目標(biāo)不能僅僅是解決問題，而是繼續(xù)前進(jìn)。面對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是日常的戰(zhàn)斗。雖然我們對數(shù)據(jù)安全性做出了重大投資，但我們認(rèn)識到我們必須做更多的事情“我們會的，”史密斯補(bǔ)充道, 監(jiān)控軟件。