1. 首页
2. 新闻资讯
3. 安全资讯
4. 征信巨头信息泄露事件再次发酵，受害人群扩大数百万

征信巨头信息泄露事件再次发酵，受害人群扩大数百万

发布日期：2018-03-05

据国外媒体最新报道，美国征信公司Equifax在2017年7月遭到网络攻击，黑客窃取大量个人信息。事件隐瞒两个月后被曝出该网络攻击导致1.4亿用户个人信息泄露事件，以及约1000万美国公民的驾照信息。近日，该事件再次发酵，Equifax又发现另外有240万人用户的个人信息受影响，信息泄露受害者数据再次扩大。

Equifax表示，之前未发现新的受害客户，是因为他们的社会安全号码并未与部分驾照资讯一同被窃取。而社会安全号码似乎是被黑客攻击的重点。该公司还表示，将会通知这些用户，并为他们提供防盗保护和信用报告监控服务。

作为征信巨头，Equifax提供征信评估，为个人申请诸如汽车贷款、房地产贷款、信用卡等提供信用资料，甚至为电话、电信以及美国人的医疗健康服务等提供信用资料。他们的数据库中含有各类个人身份类、住址类信息。而本次事件的数据泄露对个人、企业和政府的影响将持续数年。

据悉，该事件是由于黑客利用了美国网站应用程序Apache Struts CVE-2017-5638的漏洞，对Equifax公司的网络发起网络攻击，窃取大量的个人信息。2017年3月，Apache Struts 2被曝存在远程命令执行漏洞，漏洞编号S2-045，CVE编号CVE-2017-5638，在使用基于Jakarta插件的文件上传功能时，有可能存在远程命令执行，导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞，进而执行系统命令。该漏洞早已推出相关的防护。

近年来网络攻击事件频发，全球遭诈骗案件攀升至历史新高。而Equifax网络攻击事件的数据泄露对个人、企业和政府的影响将持续数年。网络安全早已引起全球的关注，各国纷纷出台相应的法律法规，保护国民的信息安全。网络安全对于网络信息是最基本的安全防护，数安时代（GDCA）作为国内信息安全服务商，建议各大网络运营者做好网络的基本安全建设，保护用户的信息安全。

 

 

 

上一篇：中国互联网域名体系进行调整：设置“类别域名”9个

下一篇：网络攻击滋扰不断，网络安全基本防护不可忽视

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件