首页云计算 正文

美国众议院公布 Equifax 数据泄露案调查报告

2024-11-19 4 0条评论
  1. 首页
  2. 新闻资讯
  3. 安全资讯
  4. 美国众议院公布 Equifax 数据泄露案调查报告

美国众议院公布 Equifax 数据泄露案调查报告

发布日期:2018-12-18

前言

信用巨头 Equifax 去年透露它遭到黑客入侵,大约有 1.48 亿美国用户的信息泄露,这是美国历史上规模最大的数据泄露事件之一。本周一美国众议院公布了 Equifax 数据泄露案调查报告(PDF),认为这起事件是完全可以避免的。

2017年5月13日,攻击者对Equifax进行了持续76天的网络攻击,获得Equifax网络远程控制权。他们发现一个包含未加密凭证(用户名和密码)的文件,使得攻击者可以访问ACIS环境以外的敏感数据。攻击者用这些凭证访问了48个不相关的数据库,发送9000次查询并最终成功找到未加密的个人身份信息(PII)数据265次。攻击者在Equifax不知情的情况下,将数据转移出Equifax的网络环境。

报告认为,Equifax 没有采取足够的安全措施来保护敏感数据。报告指责该公司自满,技术过时,没有及时修复已知漏洞,导致其系统在 145 天内处于容易攻击的风险中。

报告还披露了一个此前未知的信息:Equifax 没有发现攻击者将数据转移出去,原因是它监控网络流量的设备因为安全证书过期已经停止活动 19 个月;Equifax 有超过 300 个证书过期,其中包括 79 个监控关键域名业务的证书。

Equifax的增长战略和数据积累导致了一个复杂的IT环境。Equifax已经开始了传统的基础架构现代化工作,但是为时已晚。Equifax几位官员对数据泄露负责,已先后离职。

 

面对网络安全威胁,防范思路需升级

现今网络社会数据泄露事件频频爆发,为企业网站部署SSL证书是保护数据安全最有效的途径,但是并不是安装SSL证书就是一劳永逸的!企业网站负责人还需要定期检查证书吊销列表查看证书是否过期,如证书快要到期就需要尽快联系CA机构续办或者另购SSL证书。

在国内,存有大量消费者个人信息的互联网、网络交易公司,其大多早已部署SSL证书并长期维护,拥有强大的加密系统,保护用户信息安全。但对于其他行业体系,其往往并不重视网络信息安全保护,导致黑客轻易就能黑进网站盗取信息,这也是在未来的网络安全体系构建中需要注意的一个问题。

不同行业类型所需的SSL证书也不同,选择CA机构的时候建议选择一些公信力比较大,证书类型较多,类型覆盖面较广的CA机构,最好是例如数安时代GDCA这样,除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等国外知名品牌,选择更多,一次性对比,提供行业最优惠的价格。如有兴趣可以咨询客服了解产品。

标签: SSL证书, 数据泄露

上一篇:简单理解HTTP HTTPS 以及TCP 和UDP 的区别 ……

下一篇:如何选出适合自己网站的SSL证书

相关新闻

  • 勒索软件攻击事件为何不断增加
  • 全球石油巨头因网络攻击损失超2.5亿元
  • 39秒黑客就会攻击一次,每天造成1800万美元的损失
  • 施*德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
  • 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
  • 《个人信息保护法》施行三周年,SSL证书筑牢个人信息 “安全堤”
  • 数据泄露事件频发 我们如何防患于未然
  • 遭勒索攻击后,秘鲁国际银行承认数据泄露
  • 一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
  • 诺*亚正在调查一起数据泄露事件
文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/114239.html 发布于 2024-11-19
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码