美国最大征信机构之一的Equifax于9月7日宣称,其网站的一个漏洞导致1.43亿消费者数据泄露。该数据泄露事件于7月29日发现,但该公司称可能在5月中旬便已开始。
在声明中,该公司写道:罪犯利用一个美国网站应用漏洞获取某些文件。公司调查结果显示,未授权访问发生在2017年5月中旬到7月之间。公司未发现证据表明Equifax核心消费者/商业信用报告数据库遭遇未授权活动。
声明称,黑客获取的记录中包含社会安全号码(SSN)、出生日期、地址,有些记录中还含有驾照信息。而且,有20.9万消费者的信用卡数据被暴露。涉及约18.2万美国消费者个人识别信息的某些争议文件也被泄露了。
该应用漏洞的调查中,Equifax还发现了对某些英国和加拿大居民部分个人信息的未授权访问。Equifax将与英国和加拿大监管机构合作,商定恰当的下一步措施。公司未发现有证据表明其他国家的消费者个人信息受影响。
Equifax还为可能受影响的消费者设立了一个网站(www.equifaxsecurity2017.com),提供对美国消费者的信用监视。该公司还将通过美国邮政署(USPS)联系直接受影响的消费者,提供额外的详细信息。
公司董事长兼首席执行官理查德·史密斯在声明中说:“对我们公司而言,这显然是一个令人失望的事件,直击我们角色和职能的核心。我为该问题导致的担忧和沮丧向消费者和我们的客户道歉。”Equifax聘请了一家取证公司辅助调查,提供防止此类数据泄露再次发生的指导。
美国参议员网络安全核心小组负责人Mark Warner也表达了自己深深的担忧。他表示:虽然很多人已经习惯每隔几周就会听到一次新的数据泄漏事件,但是此次涉及美国近一半人口的社会保障号码、出生日期、地址以及信用卡账号的泄漏事件还是引发了一个重要的问题,即国会是否应该制定一个统一的数据泄漏通知标准,还要确定国会是否需要重新考虑修改数据保护政策,来制约像Equifax这样的大型企业收集公民高度敏感数据(如SSN和信用卡信息)的情况。可以毫不夸张地说,这次如此大规模的数据泄漏事件,将美国近一半人口的高度敏感数据暴露在外,对美国人的经济安全将构成重大威胁。
不仅美国公民信息有泄漏的危险,随着计算机信息化的迅猛发展,全世界都面临着数据泄漏威胁。因此,其安全设计至关重要,涉及到公民信息的相关部门、企业或机构等必须参照国家信息安全等级保护的最新安全设计要求,建立从网络边界到数据安全的完整安全策略。
内容整理于aqniu、Pro4hou
2017-09-11 08:10:09
