Equifax违规大于首次报道
Equifax透露,250万更多的美国消费者可能受到在5月中旬和7月之间的公司的影响,而不是第一次被思考的公司。
初步报告称,14300万美国消费者的个人资料可能会暴露,但现在信用评级公司表示高达1455万人可能受到影响。
据报道,公开的数据包括姓名,社会安全号码,出生日期,地址,信用卡号和其他信息。
基于网络安全公司强大的调查,违规的影响增加,但是,Equifax表示,法医调查员尚未找到任何新的或额外的黑客活动或未授权访问新数据库或表格的证据。
Equifax之前透露,加拿大约有400,000名消费者和100,000人也可能受到违规影响的影响,但现在它表示认为只有8,000名加拿大人受到影响。
该公司表示,与英国消费者相关的法医调查已经完成,现在在英国分析了所得信息。“Equifax正在继续与英国监管机构的讨论,就本公司消费者通知的范围,因为对已完成的法医调查完成的分析,”它说。
英国数据仅限于名称,出生日期,电子邮件地址和电话号码,但不包括任何住宅地址信息,密码信息或财务数据,说Equifax。
该公司因未能保护个人数据而批评并未通知受影响的消费者直到9月,在停止袭击后一个多个月内。
在违约之后刚刚公开一周,Equifax宣布,首席信息官Susan Mauldin和首席安全官员David Webb是“退休”,不到两周后,Richard Smith表示他正在踏上北部首席执行官。
新闻称,更多美国消费者可能受到影响,在史密斯在2017年10月3日在美国国会审理违约之中的房屋能源和商务委员会之前,史密斯的外表。
史密斯还出版了他呼吁美国采用新标准的国会发表备注,以便为消费者提供对其信用数据的访问权限。
他确认,5月发生的第一次攻击并利用了一个软件漏洞,即在3月份警告Equifax,但未能有效地解决。
Equifax先前在Apache Strutsweb应用程序框架中识别了Apache Strutsweb应用程序框架中的已知和修补vulnerability,但表示,调查是继续,并且在出现时将释放更多信息。
Equifax于7月29日确定了一种入侵,史密斯表示他在两天后被告知了这个问题,但它只是在8月中旬,调查揭示了违约的程度。
史密斯说,Equifax面临着“大规模的”任务,准备回应客户,并且在违规之后被呼叫所淹没。
Equifax,它拥有超过820万消费者和9100万业务的数据,面临多元的法律索赔,包括若干美国小企业的公平法令诉讼,其中几百多个受违反个人数据影响的其他人。
与Wannacry和NotpetyA全球网络攻击一样,EquifaxBreac区再次强调有助于确保所有软件的组织对迄今为止并应用安全补丁的重要性。
违约还展示了组织董事会对网络安全的重要性以及安全软件开发流程的重要性,以确保Web应用程序不会向组织提供攻击者。