Equifax安全防撞崩溃与不可能拒绝的崩溃
毫无疑问,您已经听说过信用报告机构Equifax的被盗数据。该公司的官方披露昨天出现:
Equifax Inc.(纽约证券交易所:EFX)今天宣布潜在影响约14300万美国消费者的网络安全事件。犯罪分子利用美国网站应用程序漏洞,以获得某些文件的访问权限。根据公司的调查,未经授权的访问发生在5月中旬至2017年7月。...访问的信息主要包括姓名,社会安全号码,出生日期,地址,以及在某些情况下,驾驶执照号码。
请注意,没有提到被盗数据是否已加密。如果潜逃数据处于明确文本,或者使用易于反转的加密存储,超过U.S.的成年人群体的一半以上,应期望其私有数据现已提供 - 并且自5月中旬以来已提供。
此外,彭博在彭博·梅林的报告称,在7月29日,在7月29日之前,在7月29日之前举行了380万美元,总共售出了180万美元的Equifax股票。
信用报告服务于周四迟到,在一份声明中,它在7月29日发现了入侵。监管文件显示,三天后,首席财务官John Gamble销售价值946,374美元和约瑟夫Loughran,美国信息解决方案总裁,行使股票价值584,099美元的股票。劳动力解决方案总裁Rodolfo Ploder,8月2日售出250,458美元的股票。申请均未列出交易作为10B5-1预定交易计划的一部分。
Melin后来报道了Equifax声称,三个 - 美国信息解决方案总裁和劳动力解决方案总裁的CFO - 知道违反他们的股票:
这三个“卖出了一小部分的赤字股”,亚特兰大公司的发言人Gutzmer ines Gutzmer在一封电子邮件发表中表示。他们“我不知道在当时发生了入侵。”
你可以得出自己的结论。
[评论这个故事,请访问Computerworld的Facebook页面。]您的Equifax数据是否有风险?
要确定您的数据是否存在风险,Equifax会创建一个网页,您可以在其中输入您的姓氏和社会安全号码的最后六位数字。页面的不安全(和荒谬!)由丹科德在Ars Technica的Dan Goodin撰写,并由Brian Krebs进行了解剖。
我决定采取暴跌,看看会发生什么。
昨天晚上,我在我的姓氏和我(Real)SSN的最后六位数字中键入。这是我收到的消息:
伍迪莱昂哈达今天早上,大约10个小时后,我重复了同一个帐户的实验 - 再次使用真实数据 - 并获得了这一非常不同的消息:
伍迪莱昂哈达当我单击“注册”按钮时,我会看到原始邮件。我可以证明(没有少量毒液),Equifax在我的社会安全号码下有关于文件的信息。我不知道为什么相同的信息触发跟踪站点的两个不同的响应。
你该怎么办?Krebs建议您注册信用监控,然后冻结您的信用文件。他继续说:
违规实体(Equifax)为自己的身份保护服务签署消费者来签署消费者,让我变得非常丰富。通常情况下,这些安排工作的方式是信用监测是免费的一段时间,然后消费者在自由覆盖率到期时购买额外的保护。
当Scottrace文件被突破时,这正是我发生的事情。它是Equifax的肮脏双赢。克雷斯结论:
信用局 - 通过编制令人难以置信的档案的消费者并销售给营销人员的信息来制造成堆的金钱 - 为自己的大部分表现出来是非常敏感的数据的可怕管家,并且姗姗来迟地逾期监管机构和立法者的监督。
正如您所知道的,我长期以来一直抨击Microsoft,谷歌和其他人的数据收集 - 以及消费者如何知道正在收集的内容或如何使用它是如何使用的。删除已经收集的数据的选项很少,以及检查,具有挑战性和删除数据的工具看起来很虚弱。信贷机构已经受到高度监管,看看发生了什么。
这里有一个教训。
在askwoody休息室上与我们一起聚会。