标签: Equifax

遭遇数据泄露事件后,Equifax 面临数百起集体诉讼和 SEC 传票

据《华盛顿邮报》报道,在美国知名信用机构 Equifax 宣布该公司遭遇影响 1.455 亿美国公民的数据泄露事件后,公司正面临来自消费者的 240 多起集体诉讼。除此之外,还有来自股东和金融机构的诉讼。公司于本周四公布的第三季度业绩报告详细列出了这些诉讼,这是自 9 月份泄露事件以来的第一次。事件促使三名 Equifax 高管离开该公司,包括前首席执行官 Richard Smith。 Equifax 在其提交的文件中还表示,已收到美国证券交易监督委员会(SEC)以及美国乔治亚州北部地区检察官办公室就 “有关网络安全事件中某些员工的交易活动” 的传票。此前有消息传出,在 Equifax 曝光数据泄露事件之前,该公司高管已经将 Equifax 股份抛售。Equifax 本周表示,在内部调查发现,这些高管在抛售股票前并不知晓公司的数据泄露情况。 据美联社报道,迄今为止,美国证券交易监督委员会主席 Jay Clayton 并没有证实或否认该委员会正在调查这些高管的内幕交易。财报显示,Equifax 还面临着来自美国各州,美国联邦机构以及英国和加拿大政府的 60 多个政府调查。Equifax 估计,与数据泄露有关的费用将达到 8,750 万美元,其中包括为相关受害者提供的免费信用监测服务的成本。 Equifax 公司临时首席执行官 Paulino Barros 表示:“在我们公布第三季度业绩报告时,我们认识到我们正面临重要的征程,以重新赢得消费者和商业客户的信任和信心。我们的团队已经立即采取行动来改善我们的数据安全,并为受到网络安全事件影响的消费者提供更好的支持。” Equifax 在第三季度的营收为 8.348 亿美元,比去年同期上涨了 4%。分析师此前预计,由于该公司的大部分资金来自向其他公司销售的服务,而不是消费者。然而,该公司利润却比去年下降了 27%,达到 9,630 万美元,主要原因是数据泄露事件。在数据泄露事件曝光之后,Equifax 股价下跌超过 20%,在这份报告之后再次受到冲击,在当天收盘前下跌约 3%。截至外媒记者发稿前,股价小幅下跌至每股 108.50 美元。 稿源:cnBeta,封面源自网络;

雅虎与 Equifax 就隐私泄露事件向用户致歉

据外媒 11 月 9 日凌晨消息,受大量账户信息泄漏事件困扰的雅虎和 Equifax 公司高管玛丽莎·梅耶尔和里克·史密斯对账户泄漏事件致歉,并表示他们仍在寻求解决方案。 上个月,雅虎称其在 2013 年遭受了历史上最大规模的黑客攻击,受影响用户数达到 30 亿之多。类似的,在今年九月份,另一家从事信用监测代理的公司 Equifax 也称其遭受黑客攻击,盗取了包括证件号、信用卡号、姓名和住址在内的用户信息,涉及 1.43 亿美国用户。 美国参议院商务委员会要求这两家公司提供行之有效的方法来保护用户免受大规模信息泄漏。来自佛罗里达州的议员比尔·尼尔森(Bill Nelson)说:“现在讨论的不是是否有另一套保护机制,而是什么时候有 ”。Equifax 的前任和现任 CEO 都出席了本次庭审。雅虎的前 CEO 梅耶尔和现任 Verizon 首席隐私官出席了本次庭审,顺便提一下,今年六月份 Verizon 收购了雅虎。 梅耶尔首先表达了歉意,指出那次袭击是由俄罗斯黑客发起的,而且攻击手段很复杂。Equifax 的 CEO 也对公司没能保护好用户的隐私信息表示抱歉。在证词中,两家公司都说了自遭受攻击以来公司是如何如何做出改变。雅虎的措施包括要求用户改密码,提升加密机制等。雅虎说他们公司的安全团队员工数翻了两倍。而Equifax则称他们用于安全的预算开支是以前的四倍。 梅耶尔称雅虎至今还没搞明白黑客是怎样侵入公司系统的,所以也不知道该如何修补漏洞。史密斯称 Equifax 过去并没有对用户敏感信息进行加密,因为他认为公司的防火墙已经够强大了。尽管 Equifax 在遭受黑客攻击后,向其受影响用户提供了信用检测工具,但实际上很少有用户使用,在 1.45 亿受影响用户中只有不到五分之一用了这个工具。 随着 Verizon 接管雅虎,Verizon 首席隐私官扎卡赖亚承诺了在未来将提供更有效的安全措施,尽管议员们对此深表怀疑。一位来自康涅狄格州的民主党议员号召加强立法来保护用户隐私安全,对那些因黑客攻击而使用户数据泄露的公司进行惩罚。 稿源:新浪科技,封面源自网络;

继数据泄露后,前雅虎和 Equifax CEO 将在参议院听证会上作证

据外媒报道,美国参议院商务委员会于本周三表示,前雅虎首席执行官玛丽莎·梅耶(Marissa Mayer)和 Equifax 的现任和前任首席执行官将于下周在听证会上作证,参议院委员会将对这两家公司造成大规模数据泄露事件进行调查。 美国参议院商务委员会表示,Marissa Mayer、Equifax 临时首席执行官 Paulino do Rego Barros Jr. 和前 Equifax 首席执行官 Richard Smith 将于 11 月 8 日作证。Verizon 副总顾问兼首席隐私官 Karen Zacharia 也将出席听证会,Verizon 于今年 6 月收购雅虎。 南达科他州共和党参议员 John Thune 在一份声明中表示:“大量的数据泄露已经触及绝大多数美国消费者。 发生这种泄露事件时,需要采取紧急行动保护敏感的个人信息。” Mayer 预计会讨论雅虎 2013 年黑客入侵事件,这使雅虎近 30 亿个账户信息遭泄露 – 这是历史上最规模的泄露事件。其被窃取的信息不包括明文密码,银行卡数据或银行帐户信息。雅虎仍然在与执法机构合作,以确定谁是幕后黑手。预计参议员将向 Barros 和 Smith 询问有关 Equifax 1.43 亿人财务数据遭窃取的事件。被窃取的数据包括姓名,社会安全号码,出生日期和客户地址。 Equifax 自 9 月 7 日宣布遭遇事件泄露事件以来一直受到严格审查。此前外媒曾报道,Equifax 高管人员(包括该公司的首席财务官)在该公司宣布这个消息前, 抛售了价值约 180 万美元的公司股票。Verizon 和 Equifax 都没有立即回应置评请求。 稿源:cnBeta,封面源自网络;

美征信机构 Equifax 遭再次黑客攻击后删除网站恶意软件内容

美国征信机构 Equifax 近日麻烦不断,除了面对多起诉讼、声誉受损及美国司法部的刑事调查外,Equifax 的网站于 10 月 12 日疑似遭受另一次黑客入侵。但公司表示,这个问题来自第三方供应商,且系统并未受到影响。目前 Equifax 仍在处理影响超过 1.43 亿美国消费者的数据泄露事件。 不过,安全研究员Randy Abrams 对 Ars Technica 表示,当他访问 Equifax.com 查看他的信用报告时,他正被重定向到 hxxp //:centerbluray.info,看起来好像该网站遭遇了另一次黑客攻击。Abrams 登陆的网站包括了一个假的 Flash 安装程序,尝试欺骗用户点击安装被赛门铁克(Symantec)称为 Adware.Eorezo 的广告软件。 在 Abrams 发布报告后不久,Equifax 就发布了以下声明:“我们知道 equifax.com 网站信用报告协助链接中确定的情况。我们的 IT 和安全团队正在研究这个问题,并且在经过谨慎考虑后中暂时将此页面删除。我们随后会分享更多的信息 ”。随后 Equifax 表示,其网站没有被黑客入侵。这个问题涉及公司用于跟踪网站数据的第三方供应商。其代码正在提供恶意内容,而 Equifax 已经从网站上删除,且报告的问题并不影响我们的消费者。” 稿源:cnBeta,封面源自网络;

继数据泄露后 美国征信机构 Equifax 官网再遭黑客入侵

今年 5 月,美国三大信用评级机构之一 Equifax 出现了非常严重的数据泄露问题,导致 1.45 亿美国公民的身份信息被泄露。而就在近期,Equifax 网站再次被黑客入侵,用户访问该网站之后会下载包含恶意文件的 Adobe Flash 更新,而且更严重的是感染包含恶意的广告应用之后,经过测试 65 款防病毒应用中只有三款能够检测识别。 独立安全分析师 Randy Abrams 本周三尝试访问 Equifax 网站来确认他的信用评级,然而在敲入 hxxp//:centerbluray.info 域名 URL 之后反馈回来的内容竟然是这样的: 在访问该网站之后尝试欺骗用户点击安装被赛门铁克称为 Adware.Eorezo 的广告软件,而且在打开 Flash 下载之前会跳转至少四个域名。在点击后会下载名为 MediaDownloaderIron.exe 的文件,随后调用 65 款防病毒软件只有 Panda、Symantec 和 Webroot 三款检测出该文件为广告软件。 稿源:cnBeta,封面源自网络;

Equifax 数据泄露:逾 1520 万份英国客户记录遭受影响

据路透社报道,信用报告机构 Equifax 于本周二表示,英国的 1520 万客户记录在上个月披露的大规模网络攻击中受到影响,其中包括影响近 70 万消费者的敏感信息。上个月该公司表示, 约 1.45 亿美国公民的个人敏感信息遭泄露,包括社会保障号码,出生日期和地址等。 《华尔街日报》曾报道,此次事件还致使大约 1090 万美国人的驾驶执照号码遭泄露。Equifax 表示将通过邮件方式通知 693,665 名受影响的英国消费者,并免费提供该公司和第三方风险缓解产品,以尽量减少犯罪活动的风险。Equifax 处理该事件的态度也受到消费者、监管机构和立法者等的批评。Equifax 在 5 月中旬至 7 月下旬遭遇黑客攻击,直到 9 月 7 日数据泄露事件才被披露。 Equifax 欧洲总裁 Patricio Remon 表示:“我再次向任何担心或受到这一事件影响的人致以诚挚的歉意。让我借此机会强调,保护消费者和客户的数据始终是我们的首要任务”。公司前 CEO 理查德·史密斯(Richard Smith)在接受美国国会委员会调查时说过,三月份该公司的一个或多个系统中存在软件安全漏洞,但由于 “人为错误和技术故障” 未能解决这个问题。此外,Equifax 本月早些时候表示,已经确定了大约 8,000 名加拿大消费者也受到此次数据泄露事件的影响。 稿源:cnBeta,封面源自网络;

前 Equifax CEO 将网站入侵归咎于雇员未及时打补丁

美国征信巨头 Equifax 上个月披露 1.43 亿美国公民的个人敏感信息泄露,本周一该公司将这一数字再增加 250 万至 1.45 亿人。Equifax CEO Richard Smith 已因此事辞职。然而,这位前 CEO 于本周二出席了众议院能源和商务委员会下属小组委员会举行的听证会,透露了这家公司在网络安全方面所采取的 “恐怖” 故事。 攻击者是在今年 5 月利用已修复的 Apache Struts 软件漏洞入侵系统,而 Equifax 是在 7 月 29 日发现黑客的活动,Smith 承认他直到 7 月 31 日才首次听到可疑活动的报告。随后,8 月 2 日雇佣律所 King & Spalding 的网络安全专家调查此事,8 月 17 日收到简报,22 日通知董事长,24 日和 25 日董事会全都收到了简报。Smith 将入侵原因归咎于 “人为错误”,某位知道系统需要打补丁的雇员未能通知相应的 IT 团队。 Smith 声称他的公司采取了多种保护数据的技术,但用户的敏感个人信息就是明文保存的,没有加密。在披露黑客入侵之后,Equifax 设立了一个专门的域名让用户检查自己的信息有没有被窃取,多名议员询问为什么 Equifax 不在自己的主网站设立一个入口让用户检查,Smith 的解释是核查网站流量太大会拖垮整个网站,显然他对网站相关的技术不太了解。 稿源:solidot奇客,封面源自网络;

Equifax 前 CEO 因数据泄露事件面临国会调查

据外媒报道,Equifax 于本周二承认,另有 250 万公民可能受到数据泄露影响,这是除了已知的 1.43 亿人之外。同时,该公司前首席执行官理查德·史密斯(Richard Smith)被要求到美国国会作证。报道称史密斯去年的收入高达 1500 万美元,但今年加上退休费,其总收入将会接近 9000 万美元。国会明确表示,史密斯的道歉和新任 CEO 对未来一年对受害者补偿的计划是不够的。 众议院能源和商业委员会成员 Frank Pallone 表示:“ Equifax 对这一数据泄露事件的回应是不能接受的。在保护消费者的数据方面,Equifax 的态度较为宽松。目前自宣布数据泄露以来已经有四个星期了。此前 Equifax 公司的员工发现这种情况至少十次,而 Equifax 的客户服务一直令人困惑和无法提供任何帮助。Equifax 甚至推送了一个链接到虚假网站。” 在 Equifax 宣布公司发生大规模数据泄露后, 其宣布将为客户提供一年期的免费 “信用报告监控” 服务,并可采取做事冻结用户信用。Pallone 继续说道:“ 如果 Equifax 希望保持运营,其整个企业文化就需要发生改变,并需要成为一家具有重视安全性和透明度的企业文化的公司。” 稿源:cnBeta,封面源自网络;

Equifax 数据泄露事件升级:几乎每户美国家庭都有一人信息泄露

美国知名征信机构 Equifax 于 10 月 3 日宣布,在此前公布的数据基础上还有 250 万用户 “潜在地” 受到本次数据泄的影响。虽然 Equifax 继续称这些用户为 “客户”,但绝大部分用户都是该征信机构的受害者,后者将这些用户的个人信息存放在不安全的网络链接位置中以便于查询和出售。截至目前,Equifax 已造成美国 1.455 亿公民的信息 “潜在” 泄露。 根据 2016 年美国的人口普查,在美国全境共 1.2582 亿户家庭。而根据美国人口普查局对家庭的定义,是一个或多个共同生活的居民。由于 Equifax 潜在泄露用户数量超 1.445 亿,因此这就意味着平均每户家庭中至少有一人的征信信息被泄露。 根据 Mandiant 对本次数据泄露事件的调查,其泄露信息包括公民的姓名、出生日期、实际地址和社会保障号码等。受数据泄露影响,Equifax 首席执行官兼董事长 Richard Smith 宣布退休,并任命现任董事会成员 Mark Feidler 担任非执行董事长。Paulino Do Rego Barros 在 Equifax 工作了七年,曾被任命为亚太地区总裁,此次被任命为临时 CEO,直到 Equifax 找到合适的 CEO 替任者。 稿源:cnBeta,封面源自网络;

Equifax 为挽回公众信任推出免费终身信用数据锁定服务

不可否认,Equifax 最近的数据泄露事件是美国有史以来规模最大的数据泄漏事件之一。除了破坏公众对该公司的信任之外,这次事件也引发公众对这些征信企业的担忧,以及对这些机构保护数据安全的能力缺乏信心。对此,Equifax 为挽回公众信任,即将推出免费终身信用数据锁定服务。 本月早些时候,Equifax CEO 理查德·史密斯因此次数据泄露事件引咎辞职。 另外, Equifax 临时 CEO Paulino do Rego Barros 也向美国民众发布了一封道歉信。Barros 在这封信中表示,该公司完全致力于为消费者提供 “短期和长期支持” 的数据安全性。为此,该机构将推出一项新服务,允许所有消费者在任何时候免费锁定和解锁他们的信用数据。 安全专家表示,该服务预计将在 1 月 31 日前推出。此外,该机构将扩展其 “TrustedID Premier” 服务,为受影响的客户提供一年的免费服务。 稿源:cnBeta,封面源自网络;