新的證據對Equifax上週報道的漏洞處理方式提出了質疑,該漏洞洩露了1.43億使用者的詳細資訊,包括社會安全號碼、出生日期和地址。
據彭博社援引三位知情人士的話報道,Equifax公司在3月份發現了一個電腦系統漏洞,比之前承認的時間早了幾個月。這兩起洩密事件之間的關係尚不清楚,但彭博社採訪的一位訊息人士說,洩密事件涉及同一入侵者。這兩個駭客似乎都利用了Apache軟體中的同一個漏洞,Equifax直到為時已晚才完全修補該漏洞。
兩位訊息人士還告訴《每日電訊報》,Equifax在最初的違規事件發生後**了Mandiant——一家幫助公司應對安全威脅的公司,但在7月29日再次發現可疑活動後,又將他們帶回了公司。然而,Equifax的一位發言人說,第一次僱用Mandiant與7月29日的事件無關。彭博社報道說,3月初,該公司開始通知一些客戶違規。埃奎法克斯沒有公開披露三月事件。
Equifax易受攻擊,因為Apache Struts web伺服器軟體中存在嚴重缺陷。Apache在3月8日釋出了針對該漏洞的修補程式。Equifax表示,他們已經修補了自己的系統,但後來承認,這正是7月份漏洞利用的Apache Struts漏洞。”雖然Equifax完全理解對修補工作的高度關註,但公司對事實的審查仍在進行中,”Equifax在週五釋出的一份宣告中表示。
《華爾街日報》發現,據報道,今年7月從Equifax竊取的資訊型別——包括姓名、地址、生日和社會安全號碼——從5月到6月初被駭客用來滲透其他大型金融組織。它不能說這些資訊是否來自三月的駭客攻擊。
Hold security的首席資訊保安官Alex Holden告訴《華爾街日報》,Equifax長期以來一直被認為是身份盜賊的目標。霍爾德說,上週的一項發現顯示,可以使用admin/admin的使用者名稱和密碼訪問Equifax在阿根廷的員工門戶。
知情人士向彭博社透露,美國司法部已對Equifax的股票銷售展開刑事調查,這給Equifax的麻煩雪上加霜。Equifax的三位高管在8月1日和2日**了總價值180萬美元的股票,就在7月29日發現違約的幾天后。兩位訊息人士告訴彭博社,調查人員正在調查首席財務官約翰•甘博(John Gamble)、美國資訊解決方案公司(US information soluti***)總裁約瑟夫•拉夫蘭(Joseph Loughran)和勞動力解決方案公司(workfore soluti***)總裁魯道夫•普洛德(Rodolfo Ploder)的銷售情況。艾奎法克斯說,這些高管不知道交易進行時發生了入侵。
Equifax的兩名安全主管上週宣佈退休,同時也有幾起針對該公司的集體訴訟。美國檢方和聯邦調查局(FBI)正在調查侵犯和盜竊個人資料的事件。一位熟悉調查情況的人士告訴《華爾街日報》,儘管沒有公開證據表明這一點,但漏洞的規模、駭客的複雜程度以及被盜資料的性質都指向了一個國家贊助的行為體。
...興起主導了今年早些時候,而資料洩露(包括臭名昭著的Equifax駭客攻擊)繼續有增無減。 ...
Equifax的資料洩露令人震驚有幾個原因。對於許多人來說,Equifax完美地說明了個人和私人資料保護的一個主要問題。一個專門收集個人信用資訊的機構被發現是不存在的。之後,恢復站點再次被重定向到惡意頁面。 ...
2017年9月初的一個安靜的下午,Equifax披露了一個非同尋常的安全漏洞,據估計,該漏洞已影響到全球近2億人。鑑於該公司在7月份首次發現了這一漏洞,這本應為所有受影響的個人準備應對和解決方案提供充足的時間。相反,Equi...
... 在越獄初期,新的漏洞經常被發現。越獄iOS相對容易,允許安裝自定義應用程式(在本例中是間諜軟體)。幾分鐘內就可以越獄一臺舊的iOS裝置,只需稍作準備。 ...
...資料收集。他們輕蔑地把這種做法稱為監視****。在2017年Equifax駭客事件和Facebook的Cambridge Analytica醜聞之後,這種情緒變得更加流行。你可能很驚訝艾奎法克斯一直在背後收集關於你的詳細資訊。可悲的是,你不會太震驚地知道他...
...攻擊,數百萬人的個人資料丟失,一直到指紋資料。現在Equifax,一個信貸局,被駭客攻擊了。那麼,你如何保護自己不受犯罪分子以你的名義開戶呢? 免責宣告:我們不是稅務或財務顧問,所以一定要做你自己的研究,也許與...
...料。該機構仔細審查了這些資料,並決定是否有足夠明確的證據表明批准這些資料是安全有效的。 冠狀病毒疫苗不一定要經過這個過程。自1月底以來,該國一直處於公共衛生緊急狀態,這意味著一旦有訊號表明疫苗可能有效且...
...4名中國軍方人員,指控他們涉嫌2017年攻擊信用報告機構Equifax,該機構在2017年曝光了約1.5億美國人的敏感資訊。 根據起訴書,該組織從2017年5月開始,利用Equifax使用的Apache Struts框架中的漏洞,入侵了Equifax在喬治亞...
...聯邦調查局在給AllThingsD的一份宣告中說,“目前,沒有證據表明聯邦調查局的一臺膝上型電腦被洩露。” 美國聯邦調查局還指出,沒有理由相信該機構“不是尋求就是獲得了這些資料”——聽起來該機構是在試圖消...
...員工的眼前檢查電器。 喬的律師韓永根說,沒有足夠的證據證明有罪。哈姆在給《華爾街日報》的一份宣告中說,“是否有足夠的證據證明一家全球性公司的總裁故意毀壞了競爭公司員工在場的機器,這一點值得懷疑。”...