Equifax安全防撞崩溃与不可能拒绝的崩溃
看一个1TB Surface Pro 2017?确保你知道你得到了什么
北约将在2023年在网络空间中完全运作
联合国极端贫困监测监控是默认的普遍信用普遍信用的关键
开始准备昆腾数据保护
谷歌推出云IOT核心服务为企业
如果他们想要保持竞争力,企业就无法忽视它
Barclays工作人员随着IT交易转移到HCL
Microsoft在无法解释Windows 10的时间表时没有兴趣
芬兰城市埃斯科试验社区支持的人工智能
美国可能在所有国际航班和TSA上禁止笔记本电脑可能会让您打开包装
欧盟规定设定为非个人数据推进单一市场
面试:随着气候变化持有,Comms部门成熟的中断
更新:如何获取MacOS'High Sierra'GM
元数据的价值 - 全球最多的instagramped旅游景点
Birchbox如何使用社交媒体进行个性化和发现
软件故障瘫痪O2的4G网络
Moonpig开放技术中心,并创建50个新角色
AI增强的安全工具,为当今威胁所必需
最新的Firefox更新中有什么?支持浏览器VR,以及其他事情
1亿quora.com用户详细信息暴露
Spacex计划在互联网上覆盖世界
纳维斯飞行员数字银行为中小企业
技术部门分裂了Brexit交易
三个在2,700个地点引入4G +
三个因素边缘化CISO角色
Shodan Search引擎启动揭示恶意软件命令和控制服务器
巨型FCC谱拍卖提高了1980亿美元,建立了5G服务
研究人员敦促IOT安全立法
迪拜健康权威推出了GP咨询的虚拟健康应用程序
常问问题:企业面临另一个Windows 10升级
Abbey Road Studios持有就职Hackathon活动推动穆斯特科创新
面试:米奇斯泰纳,董事总经理,Innogy Innovation Hub以色列
微软:过去的补丁地址泄露了NSA漏洞利用
机器人为荷兰邮政服务提供节省
形状移位机器人可能是行星勘探的关键
Facebook的Caffe2 AI工具来到iPhone,Android和Raspberry PI
Facebook启动了捕获360视频内部VR内部的工具
McAfee研究人员发现“重要”间谍活动
报告发现,威尔士NHS IT计划是“过时”,并将患者放在风险上,发现
帮助统计看起来扩大谁是企业的社交媒体
Crunchbase升起了到处送交商业信息
如果软件吃了一切,是菜单上的网络工程师吗?
东芝的内存Biz销售吸引了许多,包括苹果
3D NAND占据所有闪存生产的一半
Lloyds将核心银行技术从谷歌启发英国金融气中使用
未来的汽车将如何保持最新?让他们像PC一样打开
惠普与新加坡工业大学联系4.0
印度最高法院听到生物识别认证系统的挑战
微软推动了Redstone 3,下一个大型Windows 10更新
您的位置:首页 >产品 > 商业评论 >

Equifax安全防撞崩溃与不可能拒绝的崩溃

2021-08-17 18:44:04 [来源]:

毫无疑问,您已经听说过信用报告机构Equifax的被盗数据。该公司的官方披露昨天出现:

Equifax Inc.(纽约证券交易所:EFX)今天宣布潜在影响约14300万美国消费者的网络安全事件。犯罪分子利用美国网站应用程序漏洞,以获得某些文件的访问权限。根据公司的调查,未经授权的访问发生在5月中旬至2017年7月。...访问的信息主要包括姓名,社会安全号码,出生日期,地址,以及在某些情况下,驾驶执照号码。

请注意,没有提到被盗数据是否已加密。如果潜逃数据处于明确文本,或者使用易于反转的加密存储,超过U.S.的成年人群体的一半以上,应期望其私有数据现已提供 - 并且自5​​月中旬以来已提供。

此外,彭博在彭博·梅林的报告称,在7月29日,在7月29日之前,在7月29日之前举行了380万美元,总共售出了180万美元的Equifax股票。

信用报告服务于周四迟到,在一份声明中,它在7月29日发现了入侵。监管文件显示,三天后,首席财务官John Gamble销售价值946,374美元和约瑟夫Loughran,美国信息解决方案总裁,行使股票价值584,099美元的股票。劳动力解决方案总裁Rodolfo Ploder,8月2日售出250,458美元的股票。申请均未列出交易作为10B5-1预定交易计划的一部分。

Melin后来报道了Equifax声称,三个 - 美国信息解决方案总裁和劳动力解决方案总裁的CFO - 知道违反他们的股票:

这三个“卖出了一小部分的赤字股”,亚特兰大公司的发言人Gutzmer ines Gutzmer在一封电子邮件发表中表示。他们“我不知道在当时发生了入侵。”

你可以得出自己的结论。

[评论这个故事,请访问Computerworld的Facebook页面。]

您的Equifax数据是否有风险?

要确定您的数据是否存在风险,Equifax会创建一个网页,您可以在其中输入您的姓氏和社会安全号码的最后六位数字。页面的不安全(和荒谬!)由丹科德在Ars Technica的Dan Goodin撰写,并由Brian Krebs进行了解剖。

我决定采取暴跌,看看会发生什么。

昨天晚上,我在我的姓氏和我(Real)SSN的最后六位数字中键入。这是我收到的消息:

伍迪莱昂哈达

今天早上,大约10个小时后,我重复了同一个帐户的实验 - 再次使用真实数据 - 并获得了这一非常不同的消息:

伍迪莱昂哈达

当我单击“注册”按钮时,我会看到原始邮件。我可以证明(没有少量毒液),Equifax在我的社会安全号码下有关于文件的信息。我不知道为什么相同的信息触发跟踪站点的两个不同的响应。

你该怎么办?Krebs建议您注册信用监控,然后冻结您的信用文件。他继续说:

违规实体(Equifax)为自己的身份保护服务签署消费者来签署消费者,让我变得非常丰富。通常情况下,这些安排工作的方式是信用监测是免费的一段时间,然后消费者在自由覆盖率到期时购买额外的保护。

当Scottrace文件被突破时,这正是我发生的事情。它是Equifax的肮脏双赢。克雷斯结论:

信用局 - 通过编制令人难以置信的档案的消费者并销售给营销人员的信息来制造成堆的金钱 - 为自己的大部分表现出来是非常敏感的数据的可怕管家,并且姗姗来迟地逾期监管机构和立法者的监督。

正如您所知道的,我长期以来一直抨击Microsoft,谷歌和其他人的数据收集 - 以及消费者如何知道正在收集的内容或如何使用它是如何使用的。删除已经收集的数据的选项很少,以及检查,具有挑战性和删除数据的工具看起来很虚弱。信贷机构已经受到高度监管,看看发生了什么。

这里有一个教训。

在askwoody休息室上与我们一起聚会。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。