977彩票软件首页 | XML地图 | RSS订阅 | 站点导航 欢迎光临 977彩票软件

当前位置:主页 > 历史 > 历史翻案 >

Equifax黑客攻击持续了76天,使1.48亿人受到损害

时间:2019-09-28 | 来源:977彩票软件 | 作者:977彩票app | 阅读:1612次 |
EquifaxInc.未能实现其技术安全性的现代化以匹配该公司激进的增长战略和数据收集,这一缺点使它对2017年的黑客活动开放,该黑客入侵了1.48亿人的信息。提交给众议院监督委员会的报告。

“如果公司在此网络攻击之前采取行动解决其可观察到的安全问题,则本可以防止数据泄露,”该报告于周一发布

(EFX)没有明确的“权限范围”来确保数字安全性,并且在2017年公开披露漏洞时未能修补其系统。报告。在积极的增长运动的推动下,Equifax于2005年开始收集大量新数据。委员会工作人员说,该公司没有制定适当的计划来保护它。

Equifax在周一发布该报告后的一份声明中说,自事件发生以来,它已采取了“有意义的步骤”。提高安全性。该公司还表示,众议院监督委员会的报告包含“重大不准确之处”,并且委员会没有为Equifax提供足够的时间来审查该报告。

“尽管我们认为事实错误有助于破坏报告的准确性。在报告的内容中,我们总体上支持委员会为政府和私营企业提出的旨在更好地保护消费者的许多建议,并且已经在许多领域取得了长足的进步。”Equifax在声明中说。委员会的工作人员表示,在一系列建议中,联邦贸易委员会可能需要“其他监督机构和执法工具”来保护消费者数据。该报告还鼓励公司提高网络风险和数据保护的透明度。

监督和技术委员会的民主党人周一发表了另一份报告,称共和党人未进行必要的改革以防止数据泄露。在将来。他们建议立法有关如何通知数据泄露受害者的法律,并像共和党人一样加强FTC。

黑客在2017年5月中旬进入了Equifax网络,并对该公司进行了76天的攻击到报告。Equifax在7月下旬注意到“危险信号”,然后在8月初联系了联邦调查局,外部顾问和网络安全公司Mandiant。该公司一直等到9月才向公众通报该漏洞。

软件漏洞

Equifax此前曾说过,黑客利用了一个名为ApacheStrutsCVE-2017-5638的软件漏洞。负责监督开源软件的Apache软件基金会于2017年3月发布了该漏洞的补丁程序,距黑客开始访问Equifax数据两个月。

Equifax因无法快速访问而面临严峻的批评。应用补丁。委员会在周一发布的报告中说,Equifax在2015年对这些程序进行了审计之后,意识到补丁程序存在问题。

但是,不仅仅是这个漏洞使黑客能够进行攻击。报告称,一旦他们获得了网络访问权限,便找到了一个包含未加密用户名和密码的文件。而且,用于监视网络流量的设备上已过期的安全证书意味着Equifax不会检测到数据被盗。

“此审计发现Equifax的修补过程存在许多重大缺陷,”电子邮件争议

在去年的国会听证会上,该公司前首席执行官理查德·史密斯(RichardSmith)说,Equifax被违反的主要原因是员工没有转发一封指示该公司违规行为的电子邮件。技术团队来修复软件漏洞。周一的报告说,员工是Equifax全球企业平台的前高级副总裁兼首席信息官GraemePayne。 (责任编辑:977彩票软件) 本文地址:http://www.rwjue.com/lishi/lishifanan/201909/1092.html

打印此页

977彩票软件精心筛选编辑,将最精华的内容共享并无私奉献给大家!

相关阅读

相关推荐