本周早些时候，美国信贷报告机构 Equifax 与联邦贸易委员会（FTC）达成了针对 2017 年发生的大规模数据泄露事件的赔偿方案。本次事件导致数亿美国人的社保号码与其它敏感数据被泄露，作为集体诉讼的一部分，受害者终于可以向其提出索赔。据悉，Equifax 达成了 7 亿美元的和解协议，其中包含了 3.805 亿的客户赔偿金。

...

据外媒 3 月 5 日报道，lgtm.com 的安全研究人员发现 Pivotal 公司 Spring Data REST 中存在一个严重漏洞，能够允许远程攻击者在目标设备（该设备运行着使用 Spring Data REST 组件的应用程序）上执行任意命令。

...

据瑞士资讯 3 月 1 日援引法新社报道，美国征信公司伊奎法克斯( Equifax )当日表示，关于 2017 年 9 月曝出的 1.4 亿用户个人信息泄露事件，近日又发现另外 240 万名受害者。

...

据《华盛顿邮报》报道，在美国知名信用机构 Equifax 宣布该公司遭遇影响 1.455 亿美国公民的数据泄露事件后，公司正面临来自消费者的 240 多起集体诉讼。除此之外，还有来自股东和金融机构的诉讼。公司于本周四公布的第三季度业绩报告详细列出了这些诉讼，这是自 9 月份泄露事件以来的第一次。事件促使三名 Equifax 高管离开该公司，包括前首席执行官 Richard Smith。

...

据外媒 11 月 9 日凌晨消息，受大量账户信息泄漏事件困扰的雅虎和 Equifax 公司高管玛丽莎·梅耶尔和里克·史密斯对账户泄漏事件致歉，并表示他们仍在寻求解决方案。

上个月，雅虎称其在 2013 年遭受了历史上最大规模的黑客攻击，受影响用户数达到 30 亿之多。类似的，在今年九月份，另一家从事信用监测代理的公司 Equifax 也称其遭受黑客攻击，盗取了包括证件号、信用卡号、姓名和住址在内的用户信息，涉及 1.43 亿美国用户。

美国参议院商务委员会要求这两家公司提供行之有效的方法来保护用户免受大规模信息泄漏。来自佛罗里达州的议员比尔·尼尔森（Bill Nelson）说：“现在讨论的不是是否有另一套保护机制，而是什么时候有 ”。Equifax 的前任和现任 CEO 都出席了本次庭审。雅虎的前 CEO 梅耶尔和现任 Verizon 首席隐私官出席了本次庭审，顺便提一下，今年六月份 Verizon 收购了雅虎。

...

据外媒报道，美国参议院商务委员会于本周三表示，前雅虎首席执行官玛丽莎·梅耶（Marissa Mayer）和 Equifax 的现任和前任首席执行官将于下周在听证会上作证，参议院委员会将对这两家公司造成大规模数据泄露事件进行调查。

...

美国征信机构 Equifax 近日麻烦不断，除了面对多起诉讼、声誉受损及美国司法部的刑事调查外，Equifax 的网站于 10 月 12 日疑似遭受另一次黑客入侵。但公司表示，这个问题来自第三方供应商，且系统并未受到影响。目前 Equifax 仍在处理影响超过 1.43 亿美国消费者的数据泄露事件。

...

今年 5 月，美国三大信用评级机构之一 Equifax 出现了非常严重的数据泄露问题，导致 1.45 亿美国公民的身份信息被泄露。而就在近期，Equifax 网站再次被黑客入侵，用户访问该网站之后会下载包含恶意文件的 Adobe Flash 更新，而且更严重的是感染包含恶意的广告应用之后，经过测试 65 款防病毒应用中只有三款能够检测识别。

...

据路透社报道，信用报告机构 Equifax 于本周二表示，英国的 1520 万客户记录在上个月披露的大规模网络攻击中受到影响，其中包括影响近 70 万消费者的敏感信息。上个月该公司表示， 约 1.45 亿美国公民的个人敏感信息遭泄露，包括社会保障号码，出生日期和地址等。

...

美国征信巨头 Equifax 上个月披露 1.43 亿美国公民的个人敏感信息泄露，本周一该公司将这一数字再增加 250 万至 1.45 亿人。Equifax CEO Richard Smith 已因此事辞职。然而，这位前 CEO 于本周二出席了众议院能源和商务委员会下属小组委员会举行的听证会，透露了这家公司在网络安全方面所采取的 “恐怖” 故事。

...