据国外媒体最新报道,美国征信公司Equifax在2017年7月遭到网络攻击,黑客窃取大量个人信息。事件隐瞒两个月后被曝出该网络攻击导致1.4亿用户个人信息泄露事件,以及约1000万美国公民的驾照信息。近日,该事件再次发酵,Equifax又发现另外有240万人用户的个人信息受影响,信息泄露受害者数据再次扩大。
Equifax表示,之前未发现新的受害客户,是因为他们的社会安全号码并未与部分驾照资讯一同被窃取。而社会安全号码似乎是被黑客攻击的重点。该公司还表示,将会通知这些用户,并为他们提供防盗保护和信用报告监控服务。
作为征信巨头,Equifax提供征信评估,为个人申请诸如汽车贷款、房地产贷款、信用卡等提供信用资料,甚至为电话、电信以及美国人的医疗健康服务等提供信用资料。他们的数据库中含有各类个人身份类、住址类信息。而本次事件的数据泄露对个人、企业和政府的影响将持续数年。
据悉,该事件是由于黑客利用了美国网站应用程序Apache Struts CVE-2017-5638的漏洞,对Equifax公司的网络发起网络攻击,窃取大量的个人信息。2017年3月,Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。该漏洞早已推出相关的防护。
近年来网络攻击事件频发,全球遭诈骗案件攀升至历史新高。而Equifax网络攻击事件的数据泄露对个人、企业和政府的影响将持续数年。网络安全早已引起全球的关注,各国纷纷出台相应的法律法规,保护国民的信息安全。网络安全对于网络信息是最基本的安全防护,数安时代(GDCA)作为国内信息安全服务商,建议各大网络运营者做好网络的基本安全建设,保护用户的信息安全。
领取优惠
提交成功!