数百万客户记录在Equifax Breach中妥协
金融服务公司Equifax受到了一项主要的安全违规行为,可能会损害14300万美国消费者的个人记录,以及英国和加拿大的未公开人数。
肇事者在美国网站申请中开发了Avulnerability,以获得机密信息 - 包括名称,社会安全号码,出生日期,地址和驾驶执照号码,以及大约209,000个信用卡号码 - 2017年5月的两个月内。
它还发现未经授权访问许多英国和加拿大客户的“有限的个人信息”,并将与两国中的监管机构合作,以确定正常的适当道路。它补充说,它在其核心消费者或企业信用报告数据库中发现了任何未经授权的活动的“无证据”。
“这显然是我们公司的令人失望的事件,一个人在我们是谁以及我们所做的核心中罢工,”Equifax主席和首席执行官理查德史密斯说。“我为消费者和我们的企业客户道歉,因为关注和挫折这引起。”
“我们为管理和保护数据的领导者感到自豪,我们正在彻底审查我们的整体安全运营。
“我们还专注于消费者保护,并制定了全面的服务组合,以支持所有美国消费者,无论它们是否受到这一事件的影响。”
自7月29日停留入侵以来,Equifax一直与执法密切合作,并带来了网络安全合作伙伴,对其系统进行了彻底的法医审查。这项调查大多是完整的,但预计未来几天和几周将出现更详细的信息。
Andrej Vlcek,Security Solutions供应商Avast的消费者业务首席技术官和总经理,推测攻击者可能利用了结构化查询语言(SQL)注射以获得访问。
“信用局认为并销售如此多的个人信息是不可接受的,可以允许这种违约发生并练习这种安全卫生,”VLCEK说。“我们希望只有一个问题,而不是如果这个数据出现在黑暗的网络市场上。”
亚当纳什欧洲,中东和非洲的WebRoot销售经理表示,Equifax已经等待了几个月,一半是不寻常的,以告知其个人数据可能存在风险,并指出缺乏信息现在可能与Equifax声誉一样有害,作为原始违规行为。
“这只是强化了对GDPR [一般数据保护规范]等规定的需求,”纳什说。“如果GDPR到位,Equifax将立即披露违反欧洲客户数据,因为他们意识到它或面临大量罚款的风险。”
Equifax客户现在可以访问专用网站,了解它们是否受到影响,并帮助他们注册信用文件监控和ID盗窃保护服务。该公司还将制定一些服务,例如访问其信用报告,ID盗窃保险和互联网扫描社会安全号码的副本,为其美国客户提供未来12个月。
“我告诉我们的整个团队,我们的目标不能只是为了解决问题并继续前进,”史密斯说。“面对网络安全风险是每日斗争。虽然我们对数据安全性进行了重大投资,但我们认识到我们必须做得更多。我们会。“
