Equifax确认了Massed补丁的结果突破
Equifax已承认违反其系统,这些系统已经看到了超过1亿人受损的个人数据,这是已知网站漏洞的结果,它无法修补。
在简短的更新声明中,Equifax表示,它已借助未公开的网络安全公司的侵扰范围 - 被认为是巨大的 - 以了解所处的信息,并究竟属于哪些信息。
“我们知道犯罪分子利用美国网站应用程序漏洞。脆弱性是Apache Struts CVE-2017-5638,“它说。“我们继续与执法部门合作,作为我们刑事调查的一部分,并与执法有关妥协指标。”
Apache Struts是一个用于构建Java Web应用程序的开源模型 - 视图控制器(MVC)框架,并在金融服务部门中使用。该漏洞使其成为Mishandle文件上传,它使恶意演员能够通过Crafted Content-Type HTTP标头中的命令字符串执行任意命令。
这是2017年3月突出的第一次突出显示,随后被释放了补丁。但是,Abifax Breace始于5月,这似乎似乎建议组织没有费令将更新应用于其系统。
由于违约的新闻出现了,它还出现了这一事件可能导致更多的英国人,而不是首先怀疑他们的数据受到损害 - 一些估计数约为4400万。
这是因为即使人们不直接购买Equifax的消费者服务,他们的一些敏感的个人数据几乎肯定是由企业持有的,这些数据几乎持有,该企业使用其公司服务来检查贷款的信用评分。
“我们已经直接与Equifax联系,建立了包括英国的有多少人受到影响的事实,并且可能会遭到妥协的那种个人数据,”詹姆斯·迪普尔·约翰斯通
“我们将建议Equifax以尽早影响英国客户。在网络攻击案件中,ICO交叉边界致力于代表英国公民与相关的海外当局合作。“
由于符合条款和条件的条款,赤道获得了进一步的负面宣传,表示由于黑客而注册其免费信用档案监测和身份盗窃保护服务的客户将放弃其权利将参与任何课程诉讼诉讼组织。
因此,现在采取了进一步的行动来修改与TrustEdid总理服务相关的条件。
“我们已从TrustedID总理使用条款中删除了这种语言,它不会适用于响应网络安全事件或与网络安全事件本身相关的索赔提供的免费产品,”Equifax说。“仲裁语言不适用于在删除语言之前注册的任何消费者。”
Equifax正在继续为其网站上客户提供信息。