回归最本质的信息安全

Equifax数据泄露事件调查后续:69万名英国公民的近1520万条记录遭泄露

2017年10月12日发布

40,573
0
0

导语:Equifax在上个月遭受第二次数据泄露后,发布了有关数据泄露具体情况的声明,称此次信息泄露事件影响了1.45亿美国人。而在最近的调查中显示攻击者还拿到了关于英国公民的文件,这份文件包含693665名英国公民的近1520万条记录。

1507769957621530.jpg

Equifax在上个月遭受第二次数据泄露后,发布了有关数据泄露具体情况的声明,称此次信息泄露事件影响了1.45亿美国人。而在最近的调查中显示攻击者还拿到了关于英国公民的文件,这份文件包含693665名英国公民的近1520万条记录。

而在 Equifax 上个月的声明中称:只有 40 万英国公民受到影响。但据网络安全公司调查发现称黑客获得的数据远比我们想象的要多的多,被盗的文件中包括2011年至2016年间该公司所有创建的记录。但 Equifax 认为,这些文件只包含很少一部分的敏感信息,比如姓名和出生年月等。

Equifax向693,665名英国公民发送了信息

在黑客窃取的696,665条记录中包含有详尽的个人资料,目前Equifax表示已经开始通过邮寄方式来通知这些客户。下表列出了693,665条记录的个人资料具体情况:

有12,086名消费者在2014年访问了与他们的Equifax.co.uk帐户相关联的电子邮件。
有14,961名消费者从2014年就开始拥有访问Equifax.co.uk信息的会员资格(如用户名,密码,秘密问题和答案以及部分信用卡的详细信息)。
有29188名消费者的驾驶执照号码被使用过。
有637,430位消费者的电话号码在文件中。

补救措施

Equifax将免费提供Equifax Protect服务,这是一个监控个人数据的身份保护服务除此之外还会提供关于第三方组织的产品和服务。实际上除上述服务外,他们还将对通信进行进一步的保护。电话号码可能遭泄露的消费者将被免费提供领先的身份监控服务。

英国国家网络安全中心今天也发表声明,向受影响的用户提供建议,告知他们可能会出现的网络欺诈的风险。Equifax 还明确表示,任何以 Equifax 员工名义索取更多个人资料的都不可信。

第二次修改声明

事实上,这是Equifax公司第二次修改泄露情况声明了,他们的声明中一开始说到的数据是 1.43亿美国客户、40万英国客户、100,000加拿大客户。而在上周该公司表示,他们又发现了250万受影响的美国客户,并将受影响的加拿大用户人数从100,000人减少到约8000人。

 同样在上周,Equifax 的 CEO Rick Smith 离职,而在两周前,该公司宣布首席信息官(CIO)和首席安全官员(CSO)退休。

Smith 还出席了参议院银行委员会关于 Equifax 的听证会,他将这一事件归咎于 IT 工作人员,他们忘记了对 Apache Struts 漏洞进行修复。尽管这次的数据泄露事件暴露出了 Equifax 在安全防护上的不重视,但最近他们还是获得了一笔来自 IRS 725万美元的合同。Equifax 会帮助 IRS 应对欺诈行为,因此,该公司现在开始很有可能会认真的对待自己的数据了。

本文翻译自:https://www.bleepingcomputer.com/news/security/equifax-issues-second-breach-estimate-correction-says-15-2m-british-affected/ ,如若转载,请注明原文地址: http://www.4hou.com/info/news/7918.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Change

Change

嘶吼编辑

发私信

发表评论