Equifax Inc
自2013和2014年雅虎遭遇网络攻击导致超过10亿用户个人信息被盗后,Equifax被视为美国历史最大的网络攻击之一,并且比雅虎还要严重,因为入侵雅虎并没有导致社保号以及其它身份信息被泄露。Equifax的安全分析师Avivah Litan表示:"如果用1到10形容其严重程度,这次入侵可以达到10分了。"近20.9万消费者信用卡信息,以及还有信用报告出错的18.2万客户。Equifax声称在进一步的调查中并没有证据显示信用报告被盗。这些信用报告拥有客户的所有财务信息,用于计算信用分数。很多贷款人和雇主使用Equifax的服务以便批准贷款以及审查雇佣工人的信用记录。
据报道,黑客通过美国网站应用程序发现漏洞盗取数据库。 Equifax表示他们在7月29日发现违规行为。然而,他们等到现在才宣布这个消息,说是为了以便调查。为了帮助消费者,Equifax建立了一个网站 (www.equifaxsecurity2017.com) 帮助他们了解自己的信息是否被盗以及是否存在风险。 Equifax建议客户联系执法机构,如果他们认为他们的信息以某种方式被使用,例如在线销售或勒索。 Equifax还为客户提供冻结其信用报告的服务。通过冻结帐户,这样可以防止犯罪分子以你的名义收取债务或抵押贷款。几乎所有与Equifax相同的数据,除此之外,冻结Experian (LON:EXPN) 和TransUnion
在公司发现黑客入侵几天后,三名Equifax公司的高管抛售总价值180万美元的股票。他们分别是:首席财务官John Gamble;劳动力解决方案部门总管Rodolfo Ploder;信息解决方案部门总管Joseph Loughran,分别在8月1号与2号抛售股票。但Equifax表示他们在抛售股票时对黑客入侵并不知情。该公司股价下跌13%至124.10美元。安全软件公司RedSeal首席执行Ray Rothrock认为Equifax可能需要数月甚至数年的时间才能恢复损失。
除了数百万人的个人信息被泄露外,这一事件也对国家安全和经济构成威胁。大多数时候,黑客盗取信息并建立数据库,而敌国国家可以利用这些数据库发起未来攻击。因此,政府经常在所谓的暗网上购买被盗信息,进行检索。
现在已经有两起集体诉讼案 (俄勒冈州和格鲁吉亚州) 针对Equifax,指控该公司在保护消费者的个人信息方面有所疏忽大意。任何数据泄露事件都会损害公司的声誉,但是像Equifax这样拥有庞大的客户财务信息的公司,其后果实在不堪设想。
- https://www.nytimes.com/2017/09/07/business/equifax-cyberattack.html?mcubz=0
- https://www.forbes.com/sites/laurengensler/2017/09/07/equifax-says-143-million-americans-potentially-impacted-in-cyber-attack/#19de7aa25097
- https://uk.reuters.com/article/us-equifax-cyber/equifax-reveals-hack-that-likely-exposed-data-of-143-million-customers-idUKKCN1BI2VK
- https://www.cbsnews.com/news/equifax-breach-exposes-data-for-143-million-consumers/
