数据泄露事件现在已经变得越来越常见,以至于当我们再次看到有公司的用户数据被泄露的新闻时,都已经变得习以为常。美国信用服务公司Equifax在9月7号晚间,宣布公司数据遭到黑客攻击并泄露,并且可能会涉及1.43亿用户。
Equifax泄露的数据类型非常让人担心,除了包括用户的社保号码、出生日期、地址和驾照编号之外,更糟糕的是还有20.9万人的信用卡信息遭到泄露,同时还有18.2万用户的个人识别信息。
Equifax遭到的此次攻击波及到美国总人口近半数左右,也成为史上最严重的网络安全事件之一。此次泄露的信息,大部分都来自于美国公民,同时也有一部分英国和加拿大用户的信息,目前Equifax已经开始与三国政府部门开始合作展开调查。
Equifax表示,公司在7月29日发现了信息泄露,并且采取了相应的措施阻止了这次入侵。同时还雇佣了一家网络安全公司来确定入侵的程度和造成的破坏影响。不过目前还不清楚入侵者是如何进入到公司的系统中。
另外,Equifax还专门建立了新网站,为用户评估个人数据的泄露程度。通常在出现公司数据泄露事件之后,都会提供免费的信用文件监控和身份保护服务,如果用户的信息出现在泄露文件的名单中,那么就必须要采取后续的补救措施。
如果单纯从数字上看,此次Equifax的数据泄露并不是历史上最严重的一次。之前雅虎曾有一次数据泄露事件,有超过10亿用户的信息遭到外泄。但是考虑到Equifax信用公司的性质,这次泄露所造成的后果还是非常令人担忧。
Equifax是一家信用报告服务公司(美国三大信用报告公司之一),提供个人消费、信用卡和信用评级的信息数据服务,而此次数据泄露也为黑客们掌握用户个人财务状况提供了依据。
在推特、脸书等社交媒体上看到,很多这次黑客入侵的受害者对Equifax公司的处理方式表示不满。
网友“Justin Hendrix”表示:
“在欧洲,被黑客攻击的公司必须在72小时内报告事故。
Equifax这次等了好几个星期过后才发表声明,这期间高管还减持抛售了股票。说真的,总得有人进监狱负责吧。”
网友“Andreas”开出投票,“你猜猜有多少个高管会因为内幕交易和玩忽职守而入狱?”。选项有“10人”、“3人”、“找一个低级别工程师顶罪”和“没有人”。
还有网友表示,让半数美国人隐私泄露已经不是一般的犯罪了,这么大规模的泄密可能让人获得信息化武器攻击美国。
Zerohedge网站打趣地说,Equifax应该让人拿起铁锤把保存信息的硬盘统统砸烂。彭博社则报道,如此大规模的信息泄露可能会引发高达数十亿美元的集体诉讼案。
在网上看到,已有受害者开始自发组织,征集受害者签名,准备发动集体诉讼。
END
来源于网络
深圳市极限网络科技有限公司专注于系统底层和网络攻防技术研究,是一家将网络安全与大数据人工智能运用相结合的信息安全运营服务商,成立至今为我国关键信息基础设施、政府部门、大中型企事业单位以及重点行业提供了全方位的网络安全解决方案以及专业的安全服务。