跳转到主要内容

信用评级公司Equifax 遭大规模网袭 10万加国人士信息被盗

A massive cyberattack on Equifax Canada affects 100,000 Canadians
来源: 大中报 梁楚怡
 
 
编者按:Equifax软件未有修复的关键技术漏洞所引发的大规模网袭令1.43亿美国人士和10万加国人士受到影响,导致他们的个人信息和信用卡详细资料外泄。此次数据外泄事件令Equifax深陷困境,该公司不仅面临美国和加拿大当局的调查,还要面对受害者的集体诉讼。专家建议消费者密切留意自己的银行账户和信用卡是否出现未经授权的交易。
Editor’s Note: Unpatched critical tech glitches in Equifax software has led to a massive cyber attack that affects 143 million Americans and 100,000 Canadians, exposing their personal information and credit card details.   The data breach has landed the company in hot water, leaving it to face investigations from US and Canadian governments and class action lawsuits from victims. Consumers are advised to be vigilant about monitoring their bank accounts and credit cards for unauthorized transactions.
 
 
据CBC报道,信用评级公司Equifax最近遭遇的大规模网袭堪称近代史上规模最大的数据外泄事件之一,除了1.43亿美国消费者,加国也有10万消费者的个人金融信息外泄。
 
Equifax Canada 9月19日称,Equifax遭大规模网袭可能导致约10万加国消费者的个人信息和信用卡详细资料外泄,同时还有1.43亿美国消费者也会受到影响。
 
Equifax Canada的总裁兼总经理Lisa Nelson已经发表声明向受影响的加拿大消费者道歉,并表示十分理解该事件给消费者造成的不便和不安,但事件还在调查中,暂时还不知道哪些人受到影响。
 
Equifax在9月7日宣布该公司在7月发现数据库遭黑客入侵,有1.43亿美国消费者的个人信息可能会因此外泄,但Equifax当时并未透露受影响的加拿大和英国消费者的数量。
 
之后,负责搜集消费者的个人信用数据,并为多家公司提供信用信息核查服务的Equifax也一直对此次大规模网袭对加国人士造成的影响守口如瓶。加拿大隐私监管机构9月15日宣布正在调查此次数据外泄事件。
 
Equifax Canada在9月19日称,相关的调查仍在继续,外泄的数据可能包括消费者的姓名、地址和社会保险号码,在一些个案中,消费者的信用卡号码也可能外泄。
 
Equifax在其加拿大网站发布的更新信息中称,Equifax Canada已经向MasterCard公司和Visa公司提供可能在此次事件中外泄信用卡详细资料的加国人士的信息,这些金融机构将会与相关客户进行沟通。
 
Equifax称,黑客是通过供美国消费者使用的一个消费者网站应用程序进入Equifax Canada的系统,并且显然是通过这个界面得以访问包含一些加国消费者的个人信息的文件。
 
Equifax在其网站上称,Equifax Canada可以证实加拿大的系统并未受到影响。没有证据表明公司核心消费者或商业信用报告数据库发生过未经授权的访问行为。Equifax Canada的系统和平台与Equifax公司此次遭网袭的系统和平台是完全隔离的。
 
Equifax迄今为止的调查结果显示,黑客是在今年5月13日至7月30日间入侵该公司的系统。Equifax Canada表示其正与自己的母公司,以及一个未具名的的独立网络安全专家紧密合作,共同调查此次数据外泄事件。
 
此次网络攻击是源于一个开源应用程序框架的漏洞,实际上这个漏洞在今年3月就已经被发现。Equifax在9月19日称,该公司在今年年初也曾遭遇过一次网袭,但黑客并非是利用这一漏洞。
 
据Equifax称,在今年年初的网袭中,黑客是利用该公司TALX薪资部门的安全漏洞实施攻击,TALX部门主要提供薪资和人力资源等方面的服务。Equifax称没有证据表明发生在今年3月至4月间的TALX部门系统遭入侵事件和此次大规模网袭事件有关联。
 
在Equifax披露此次大规模数据外泄事件的前几天,该公司三名高管被发现抛售了他们所持的公司股票。但Equifax称,包括该公司首席财务官在内的三名高管在抛售股票时对此次大规模数据外泄事件并不知情。Equifax同时还宣布该公司首席信息官和首席安全官员即刻退出公司。
 
马萨诸塞州总检察长Maura Healey已于9月19日起诉Equifax公司,该州也因此成为此次大规模网袭事件后首个对Equifax采取直接法律行动的州份。代表马萨诸塞州的律师称,Equifax的疏忽导致该州逾半成年人口的个人信息外泄,该公司在应对安全威胁方面的疏忽行为包括对曾经成为调查重点的软件漏洞听之任之。
 
Equifax目前正面临加拿大和美国当局的调查。在加拿大,至少已经有两起针对Equifax的集体诉讼被提起,而在美国因为个人信息外泄而将Equifax告上法庭的官司更多。
 
加拿大隐私专员办公室(OPC)上周称正在调查此次数据外泄事件,并且得到了Equifax的配合。与此同时,加拿大隐私专员办公室建议消费者留意自己的信用卡和银行账户是否有未经授权的交易,如果发现有盗窃或犯罪迹象,应该立即向当地警方报告;如果发现有欺骗和欺诈行为,应该立即报告加拿大反欺诈中心;如果认为自己已成身份欺诈的目标, 应该立即告诉自己的银行和信用卡公司。
 
 

与本文相关文章

网友评论

网友评论仅供其表达个人看法,并不表明大中资讯网立场。评论不可涉及非法、粗俗、猥亵、歧视,或令人反感的内容,本网站有权删除相关内容。

请先 点击登录注册 后发表评论
You must be logged in to join the discussion

©2013 - 2024 chinesenewsgroup.com Chinese News Group Ltd. 大中资讯网. All rights reserved. 
Distribution, transmission or republication of any material from chinesenewsgroup.com is strictly prohibited without the prior written permission of Chinese News Group Ltd.