更新时间:2021-03-11 12:02:07
Equifax表示,自3月初以来,一个众所周知的漏洞让黑客得以在两个月后开始窃取多达1.43亿美国人的个人信息。
Equifax公司于本周三称,一个存在了数月但尚未修复的网络服务器漏洞导致了大规模数据泄露,大约一半的美国人因此暴露了自己的个人财务信息。
Equifax表示,他们识别出了Apache Struts CVE-2017-5638,这是3月6日首次发现的一个漏洞,是黑客入侵的入口。该公司在一家身份不明的网络安全公司的帮助下找到了问题所在。该漏洞的补丁在不到一周后发布。
目前还不清楚,当长达数月的大规模黑客攻击于5月中旬开始时,Equifax的服务器为何仍存在这一漏洞。Equifax的代表没有回复记者的置评请求。
信用报告公司不到一周前披露了一个未修补的漏洞,这进一步引发了有关此次黑客攻击的问题。黑客窃取了美国多达1.43亿人的金融数据,包括姓名、社会安全号码、出生日期和客户地址。Equifax是在7月29日得知此事的,但一个多月后才披露。
这是美国历史上规模最大的泄密事件之一,也是2017年已知的最大泄密事件。去年,门户网站雅虎(Yahoo)称,该公司2013年损失了约10亿账户的数据,达到创纪录的水平。
自9月7日黑客事件曝光以来,该公司一直受到密切关注。两名有影响力的美国参议员致信Equifax首席执行官里克•史密斯,要求其回答有关此次大规模黑客攻击的详细问题,包括安全漏洞的时间安排以及该公司何时发现的等细节。
参议院金融委员会(Senate Finance Committee)主席哈奇(Orrin Hatch)也询问了有关部门和董事会成员何时被告知遭到黑客攻击的信息,其中包括三名在黑客攻击被发现后几天内出售股票的高管。
Windows10KB4541335是一个可选更新
LineageOS终止对Android 9 Pie的支持
三星Galaxy F62配有7000mAh电池四后置摄像头和7nm芯片组
三星正计划在智能手表方面恢复与Google的业务
Spotify将于今年晚些时候推出无损流媒体层HiFi
Google重点介绍了Android的多项改进
ASUS TUF Gaming A520M-PLUS 主机板
AMD Radeon RX 6800 / 6800 XT 登场
停止为十二南StayGoUSBC集线器节省百分之15的费用
如何在iPad上执行多任务分割视图滑行等
iOS13如何自定义您的iMessage配置文件
AwairElement室内空气质量监测仪评论外观新颖价格较低