2017年9月20日星期三

黑客肆虐Equifax:你是否躺枪?

【作者:方华】

据加拿大广播公司记者马休.布拉加Matthew Braga的报道,债务信誉公司Equifax 遭受网络黑客入侵的消息被披露已经过去半个多月,除了1.43亿美国消费者的个人金融信息被盗之外(请看“相关阅读”),至少10万加拿大消费者的个人金融信息也被盗取

被黑客盗取的消费者信息包括姓名、地址和社会保险号码,有少部分消费者的信用卡号码也被黑客盗取。

这么严重的消费者私人信息被盗的事情是如何发生的呢?对此专家们已经了解了一些情况,但另外一些问题仍然无法回答。

什么时候Equifax 发现信息被盗

Equifax 公司说,黑客入侵应该发生在5月中旬,但该公司在两个月后的7月29日才发现数据库受到黑客的入侵。

不过Equifax 公司又拖了一个月才对外公布了网络黑客入侵其系统、消费者隐秘信息被盗的问题。

而且,据Bloomberg金融新闻社的报道,Equifax 公司实际上今年已经是第二次发生黑客入侵、信息被盗的问题,第一次黑客入侵事件发生在今年3月份,而且3月份和5月份的两次入侵似乎是同一黑客所为;而且在7月份Equifax 公司发现其网络第二次受到黑客入侵后的第二天,该公司的几名高管抛售了价值180万美元的公司股票

但Equifax 公司坚称今年3月份发生的黑客入侵其网络系统的事件与5月份的黑客入侵事件没有关联,并否认其公司高管抛售股票与发现黑客入侵的问题有关。

为什么没有及时亡羊补牢

今年三月份Equifax 使用的电脑软件Apache Struts被发现有重大安全隐患,但不知道为什么不但该公司没有采取修复措施,而且Equifax 公司发现其网络系统在3月份受到黑客入侵后聘用的网络安全公司在进行调查时也没有发现Equifax 网络存在的安全漏洞。

黑客是何许人

虽然已经有一些黑客组织宣称自己是入侵Equifax网络系统的黑客,但他们都未能提出相应的证据。

对加拿大人的影响有多大

虽然与美国1.43亿信息被盗的消费者相比,加拿大只有10万消费者的个人信息被黑客盗取,但问题是现在还无法知道你是否不幸中枪。Equifax公司说将在晚些时候通过电子邮件通知受到影响的加拿大消费者。

而且,加拿大人更换社会保险号码并非易事;需要见到其社会保险号码被人盗用的证据,联邦政府有关机构才会提供新的社会保险号码。

加拿大保护隐私专员的建议是,加拿大消费者应该仔细核查自己的信用卡账单和银行账户账单,如果发现有异常情况要立刻向银行和警方报告,并保留所有证据。


相关阅读:

版权信息

版权信息