首页
 

科技新闻

时时彩和值表 > 科技新闻 > equifax网站黑客为约1.43亿美国消费者公开数据

equifax网站黑客为约1.43亿美国消费者公开数据

点击:23时间:2018-06-17

消费信贷报告提供商equifax表示,在犯罪分子利用其网站漏洞后,该公司经历了影响多达1.43亿美国人的数据泄露。美国人口约三亿四千二百万,约占人口的百分之四十四。

黑客暴露的数据包括姓名、社会安全号码、出生日期、地址,有时还包括驾照号码。黑客还访问了209,000名美国消费者的信用卡号码,并与182,000名美国人的个人身份信息发生争执。为数不多的加拿大和英国居民的有限个人信息也被曝光。equifax也为暴露个人信息的人提供信用监控服务,它说,未经授权的访问发生在5月中旬至7月。equifax官员于7月29日发现了黑客攻击。

犯罪分子利用美国网站应用程序漏洞获取某些文件的访问权,Equifax在周四晚些时候发表的声明中说,但没有详细说明。这就留下了广泛的可能性,注入错误、有缺陷的认证机制和跨站点脚本漏洞在最广泛利用的网站缺陷列表中名列前茅。

这不是第一次利用花园式网站漏洞获取大量敏感数据。被判11年联邦监狱监禁的黑客阿尔伯特·冈萨雷斯的同伙利用SQL注入漏洞,帮助他们获得1.3亿张信用卡的数据。周三,Apache Struts 2 (许多大型金融服务网站使用的软件框架)中一个9年前就存在的代码执行漏洞的漏洞代码公开了,但没有即时迹象表明Equifax网站使用了它。

进一步阅读ID窃贼从免费网站上发布的名人信用报告这已经不是Equifax第一次涉及泄露敏感消费者数据的违规行为。2013年,该公司证实,美国副总统乔·拜登、联邦调查局局长罗伯特·米勒、司法部长埃里克·霍尔德和说唱明星杰伊·Z等知名人士的个人资料已在年度信贷网站上曝光,该网站允许消费者监控他们的信用报告。网站安全松懈,人们可以通过提供以前的地址、抵押贷款、未偿贷款和其他通常广为人知的细节,获得对他人报告的未经授权访问。

想要知道他们的数据是否被公开的人可以在此页面上输入他们的姓氏和他们的社会保障号码的最后六位数字。不幸的是,对这些问题的回答非常不透明。另一个主要缺点是:网站托管在受TLS证书保护的第三方域上,在撰写本文时,返回的TLS证书没有被正确检查是否被撤销。周四,Equifax提出为受最新违规事件影响的人提供免费信用监控。

关闭