阿里云
服务器地域选择
发表主题 回复主题
  • 1703阅读
  • 0回复

[安全漏洞公告专区]美最大征信机构Equifax数据泄露 1.43亿美国公民个人信息被“曝光”

级别: 论坛版主
发帖
183
云币
339
'OrGt_U  
7月29日发现的美国最大征信机构Equifax 数据泄露事件波及约1.43亿美国用户。1.43亿美国人民数据包括驾照号、社保号、出生日期和地址。征信机构存储有大量的公民个人敏感信息(具体原因见后),所以在今年4月, 个人信息保护与征信管理国际研讨会在京举行,最高法、央行再次强调个人征信重在个人信息保护,而 数据防泄漏解决方案措施,可以看看绿盟科技金融安全月刊201708期
ylFoYROO  
美最大 征信机构Equifax数据泄露 > 4n\  
n1yIQ8F  
美国最大的征信机构之一Equifax在周四表示,公司一个网站存在应用程序漏洞,造成了数据泄露,约1.43亿用户信息被暴露出来。此次外泄事件在7月29日被发现,但该公司称该事件可能始于5月中旬。
=rL%P~0wq  
该公司在一份声明中表示,
“犯罪分子利用美国网站应用漏洞获取对某些文件的访问权限。公司的调查表明,此次非法访问事件始于2017年五月中旬,一直持续至七月。 + Cf"rN  
该公司尚未发现针对Equifax核心用户或商业征信数据库的非法活动。”
1Ce7\A  
个人征信系统是什么 它为什么存储了那么多个人信息 hA'i|;|ZYc  
(^_j,4  
%5g(|Y]  
个人征信系统又称消费者信用信息系统,主要为消费信贷机构提供个人信用分析产品。随客户要求提高,个人征信系统的数据已经不局限于信用记录等传统运营范畴,注意力逐渐转提供社会综合数据服务的业务领域中来。 l\f /(&,  
个人征信系统含有广泛而精确的消费者信息,可以解决顾客信息量不足对企业市场营销的约束,帮助企业以最有效的、最经济的方式接触到己的目标客户,因而具有极高的市场价值,个人征信系统应用也扩展到直销和零售等领域。2015年7月,中国人民银行曾发布《征信机构信息安全规范》 @k+&89@G  
公司董事长兼CEO Richard F. Smith在一份声明中称:
“公司发生此次外泄事件,我们深表遗憾。对此事为用户及企业客户带来的担忧和麻烦,我深表歉意。”
E;`@S  
Equifax聘请了取证公司协助调查并就今后避免此类数据外泄事件提供指导。Smith还说,
“我已经对整个团队下达指示,要求我们的安全目标不应只局限于解决该问题,应做进一步研究。应将对抗网络安全风险纳入日常工作。 _E\Cm  
尽管我们在数据安全方面进行了大力投入,但我们意识到要做的工作还有很多,我们将加大这方面的投入。”
CG[2  
38<Z=#S  
安全君:令人恐慌的,不仅仅是泄露规模之大,和被泄露信息的“隐私”程度,更是因为Equifax是全美最权威的信用评分公司之一,却在网络攻击中“信用彻底崩塌”。随着针对性攻击变本加厉,信息泄露事件会更加频繁,以法律和标准来保护个人信息安全是必然,政府、金融等行业,也需要承担更大的安全责任。[font=Arial, &amp]有理由推断,该事件有可能成为近年来在广度和深度上最严重的数据泄露事件之一。根据国外法律,当隐私违规使得消费者利益受影响,FTC(Federal Trade Commission)有可能会予以20年审计的处罚,另可能涉及不同州的州际法律,对数据泄露的要求和惩罚。 KM-d8^\:  
v 3p'*81;  
本文内容转自:http://toutiao.secjia.com/equifax-databreach-143-million,图片来自Twitter qdW"g$fW  
[ 此帖被正禾在2017-09-08 15:36重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个