据外媒报道，Equifax 于本周二承认，另有 250 万公民可能受到数据泄露影响，这是除了已知的 1.43 亿人之外。同时，该公司前首席执行官理查德·史密斯（Richard Smith）被要求到美国国会作证。报道称史密斯去年的收入高达 1500 万美元，但今年加上退休费，其总收入将会接近 9000 万美元。国会明确表示，史密斯的道歉和新任 CEO 对未来一年对受害者补偿的计划是不够的。 众议院能源和商业委员会成员 Frank Pallone 表示：“ Equifax 对这一数据泄露事件的回应是不能接受的。在保护消费者的数据方面，Equifax 的态度较为宽松。目前自宣布数据泄露以来已经有四个星期了。此前 Equifax 公司的员工发现这种情况至少十次，而 Equifax 的客户服务一直令人困惑和无法提供任何帮助。Equifax 甚至推送了一个链接到虚假网站。” 在 Equifax 宣布公司发生大规模数据泄露后， 其宣布将为客户提供一年期的免费 “信用报告监控” 服务，并可采取做事冻结用户信用。Pallone 继续说道：“ 如果 Equifax 希望保持运营，其整个企业文化就需要发生改变，并需要成为一家具有重视安全性和透明度的企业文化的公司。” 稿源：cnBeta，封面源自网络；

美国知名征信机构 Equifax 于 10 月 3 日宣布，在此前公布的数据基础上还有 250 万用户 “潜在地” 受到本次数据泄的影响。虽然 Equifax 继续称这些用户为 “客户”，但绝大部分用户都是该征信机构的受害者，后者将这些用户的个人信息存放在不安全的网络链接位置中以便于查询和出售。截至目前，Equifax 已造成美国 1.455 亿公民的信息 “潜在” 泄露。 根据 2016 年美国的人口普查，在美国全境共 1.2582 亿户家庭。而根据美国人口普查局对家庭的定义，是一个或多个共同生活的居民。由于 Equifax 潜在泄露用户数量超 1.445 亿，因此这就意味着平均每户家庭中至少有一人的征信信息被泄露。 根据 Mandiant 对本次数据泄露事件的调查，其泄露信息包括公民的姓名、出生日期、实际地址和社会保障号码等。受数据泄露影响，Equifax 首席执行官兼董事长 Richard Smith 宣布退休，并任命现任董事会成员 Mark Feidler 担任非执行董事长。Paulino Do Rego Barros 在 Equifax 工作了七年，曾被任命为亚太地区总裁，此次被任命为临时 CEO，直到 Equifax 找到合适的 CEO 替任者。 稿源：cnBeta，封面源自网络；

不可否认，Equifax 最近的数据泄露事件是美国有史以来规模最大的数据泄漏事件之一。除了破坏公众对该公司的信任之外，这次事件也引发公众对这些征信企业的担忧，以及对这些机构保护数据安全的能力缺乏信心。对此，Equifax 为挽回公众信任，即将推出免费终身信用数据锁定服务。 本月早些时候，Equifax CEO 理查德·史密斯因此次数据泄露事件引咎辞职。 另外， Equifax 临时 CEO Paulino do Rego Barros 也向美国民众发布了一封道歉信。Barros 在这封信中表示，该公司完全致力于为消费者提供 “短期和长期支持” 的数据安全性。为此，该机构将推出一项新服务，允许所有消费者在任何时候免费锁定和解锁他们的信用数据。 安全专家表示，该服务预计将在 1 月 31 日前推出。此外，该机构将扩展其 “TrustedID Premier” 服务，为受影响的客户提供一年的免费服务。 稿源：cnBeta，封面源自网络；

美国信用报告机构 Equifax 于本月初证实被黑客攻陷，导致 1.43 亿美国用户的个人信息在线泄露后，外界对公司一度批评。在一份声明中，现任 CEO 查德·史密斯（Richard Smith）宣布辞职。 史密斯在声明中表示：“网络安全事件已经影响了数百万消费者，在这个关键时刻，我认为公司的最大利益是让新领导力推动公司前进，因此公司任命 Paulino do Rego Barros.Jr 为临时执行官。” Equifax 于本月早些时候表示，其首席信息官和首席安全官员也宣布辞职。美国总人口约 3.2 亿，数据泄露的规模和内容（包括社会保障号码）已造成公众愤慨。相关报道表示，这次黑客行为可能早于 Equifax 公开发布的日期，并且该公司也在事件中犯下其他错误，包括将受害者引至钓鱼网站。 稿源：cnBeta，封面源自网络；

当美国正努力扭转史上最糟糕网络安全事故带来的恶劣影响时，欧洲正准备为企业打造一种新的规则，阻止类似于 Equifax 事件的网络安全事件发生，或者发生类似事件时让影响最小化。奥马巴政府时期的前网络安全协调官、网络威胁联盟的主席 Michael Daniel 称：“ 通常欧洲人很少怀疑他们的政府，而是更趋向于怀疑那些公司，在美国则是另外一种情况，这当然会对事件的发展造成一定的影响。” 欧洲新制定的这项规则被称为通用数据保护条例（GDPR），它将在明年 5 月份生效。GDPR 条例规定了公司存储用户数据的方式，并且要求它们在漏洞出现后的 72 小时内通知当局。如果公司不执行，它们将被罚款 4% 的全球税收或者 2 千万欧元，两者选取最高额。然而，拥有欧洲用户信息的所有美国公司也必须遵循这一规定。 全球安全公司 RSA 的董事长 Rohit Ghai 称：“这一新规为公司赋予了责任，让其了解它们应当如何管理消费者的数据并且关注用户隐私 ”。由于 Equifax 公司遭受的网络攻击致使 1.43 亿人的信息受到影响，美国是否需要建立某种规定的问题再一次被人们提出。网络威胁联盟主席 Daniel 声称：“ Equifax 就是一家主营数据管理的大公司，但是它的工作似乎做的让人并不满意。我们会希望拥有敏感数据的那些公司实现高标准的网络安全防护，但是我们并不清楚不同行业的关注标准。” 美国众议院的 James Langevin 在 2015 年引进了一项法案，呼吁公司在发现漏洞的 30 天内报告。除此之外，如果受影响人数超过 5000，公司应当通知消费者和主流媒体。Ghai 称：“在美国，在过去几年里已经形成了大量的管理重担，因此从商业环境的角度来说我们的管控太严了”。美国国土安全部前网络安全副部长，vArmour 公司首席网络专家 Mark Weatherford 称：“我宁愿看到市场主动行动，而不是借助规范强迫我们进行，因为那样总会出现意外结果。在美国我们拥有牛仔的历史和精神，我们想要自己做事，而不是依赖于硬性规定。但是我担心我们已经到了必须做出反应的时刻了，很明显我们做的并不足够。” 稿源：cnBeta，封面源自网络；

网络安全公司 ESET 随机选择美国成年公民，要求他们评估 15 种不同危害的风险程度。其中有六种与网络有关，其余的则是其他形式的技术危害。结果表明，黑客犯罪被认为是最大的风险，远远超过排位第二的空气污染，危险废物排名第三，另有与网络有关的盗窃或暴露私人资料，被评为第四；政府监控只排名第八。 ESET 高级安全研究员 Stephen Cobb 表示：“说实话，我对结果感到非常震惊，所以我们第二次进行调查，而且我们得到了同样的结果”。该调查是在 7 月下旬，8 月初，WannaCry 和 Petya/NotPetya 恶意软件爆发之后，但在 Equifax 客户资料泄露事件爆出之前进行的。 此外，黑客犯罪被 45 岁以上的美国人视为较高风险，51% 的受访者将其视为高风险或非常高的风险，而 45 岁以下这方面比例为 47%。年龄在 30 到 44 岁之间的被调查着最不关心黑客犯罪风险。 稿源：cnBeta，封面源自网络；

据外媒报道，Equifax 对近期发生的客户数据泄露的反应完全是一个糟糕的行为。大约两周前，也就是数据泄露事件曝光那会儿，这家公司在其官推上发出了一个帮助客户注册身份盗窃保护服务并获取公司对 “ 网络安全事件 ” 最新处理消息的网站。然而，这个叫做 equifaxsecurity2017.com 的网站却让公民看着像是一个虚假钓鱼网站。 为了证明这点，开发者 Nick Sweeting 就创建了一个跟 Equifax 相类似的安全服务网站 securityequifax2017.com。可以看到，Sweeting 只是将 equifax 和 security 的顺序调换了一下。 虽然 Sweeting 这么做并没有什么恶意，但 Equifax 官方自己也被这个网站给愚弄了，可以看到，该公司在官推上甚至发出了让客户访问 securityequifax2017.com 的消息，并且不止一次。 Sweeting 告诉媒体，由于 Equifax 创建的这个网站非常容易被模仿，所以这对于该家公司来说是一件非常危险的事情。据了解，Sweeting 仅用了 20 分钟就克隆了该网站，他认为，网上肯定已经有了真正模仿该网站的钓鱼网站。 稿源：cnBeta，封面源自网络；

9 月 19 日早间消息，美国知名征信机构 Equifax 被数据泄露事件困扰，现在形势进一步恶化。本周一，彭博引述多位知情人士的话称，早在 3 月时 Equifax 就遭到黑客攻击且规模很大；这次攻击比 7 月的攻击早了几个月。9 月 7 日，Equifax 披露消息称 7 月遭到攻击，黑客窃取大量个人信息，超过 1.4 亿美国人受到影响。 Equifax 发现自己遭到黑客攻击后，公司高管乘机抛售股票，有报道说美国司法部正在对股票抛售展开调查。受害者将会对 Equifax 发起集体诉讼，FTC 也将目光转向 Equifax，现在彭博社曝光更多内情，犯罪调查可能会进一步升级。 知情人士告诉媒体，因为出现泄露事故，Equifax 今年 3 月聘请网络安全公司 Mandiant 对安全漏洞进行调查。与此同时，Equifax 还向企业客户发出警告，让他们注意该事件。知情人士称，3 月初，Equifax 向少数外部人士和银行客户发出通知，说公司泄露了数据，它正在让安全公司协助调查。 3 月的泄露事故到底有多严重？现在还不知道。如果报道属实，其严重性足以迫使 Equifax 通知外部客户，但没有达到告知消费者的程度。根据美国各州的法律规定，企业如果发生重大数据泄露事故，必须在合理时限内发出通知。正如上文所述，Equifax 于 9 月 7 日披露了 7 月的泄露事故。此外，媒体还在报道中指出，两次入侵事故可能是两家黑客组织发起的，它们彼此独立，没有联系。 知情人士称，如果 3 月泄露事故刺激黑客变本加厉，进一步窃取消费者数据，那么 Equifax 将会承受更大压力，尤其是那些抛售股票的高管。目前，其它高管似乎很安全，不会引火烧身。从法律角度看，如果企业高管不小心或者鲁莽行事导致消费数据泄露将会面临刑事处罚。 稿源：cnBeta、，稿件以及封面源自网络；

美国征信企业 Equifax 上周证实，公司网站遭黑客攻击，逾 1.43 亿美国公民记录在线泄露，其中包括姓名、住址、出生日期、社会保障号，有时甚至还会包含公民驾照信息。另外，泄露信息还包括 20.9 万美国用户信用卡号，以及 18.2 万美国用户部分争议性文件。研究人员经调查表示，数据的泄露从 5 月中旬开始，直至 7 月 29 日才被察觉。 近期，Equifax 英国分支机构表示，虽然内部系统并未受到严重影响，但黑客在此次泄露事件中可能已经访问超过 40 万（2011 – 2016 年在美国存储的）英国客户信息，其中包括用户名、出生日期、邮件地址及电话号码等。不过，Equifax 证实受影响数据并不包括用户住宅地址、密码与财务数据等敏感信息。此外，调查人员表示从黑客所访问信息的性质来看，英国客户在此事件中受影响程度较有限 。 目前，Equifax 公司已联系受影响客户并免费向他们提供个人身份信息综合保护服务，旨在保障用户信息安全、提醒用户警惕潜在的欺诈活动。 原作者：India Ashok，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，在美国信贷机构 Equifax 发生大规模数据泄露致使 1.43 亿美国民众信息遭盗取后， 该公司两名负责信息和安全的高管宣布将离开。Equifax 本周五在新闻稿中宣布，Equifax 首席信息官 Susan Mauldin 和首席信息官 David Webb 将离职。 Equifax 在一份声明中表示：“Equifax 对这一事件的内部调查仍在进行当中，公司将继续与联邦调查局密切合作 ”。Equifax 在 9 月 7 日对外宣布数据遭泄露的消息，引起消费者利益维护者和立法者的愤慨，他们要求该公司对这一事件作出解释。此外，美国参议员 Elizabeth Warren 在同一天提出一项法案，防止信用评级机构向消费者收取信用冻结费。 Equifax 此前表示，该公司相信黑客通过 Apache Struts 软件漏洞入侵其系统。这个漏洞的补丁是在 3 月份提供的，而 Equifax 则表示其在五月份遭遇黑客攻击，引起批评者质疑 Equifax 是否及时修复软件漏洞。Equifax 目前还未澄清当数据被盗时是否修复这一漏洞。 稿源：cnBeta，封面源自网络；