快讯 | 详情

美国众议院公布 Equifax 数据泄露案调查报告

原文链接 2018-12-13

信用巨头 Equifax 去年透露它遭到黑客入侵,大约有 1.48 亿美国用户的信息泄露,这是美国历史上规模最大的数据泄露事件之一。本周一美国众议院公布了 Equifax 数据泄露案调查报告(PDF),认为这起事件是完全可以避免的。

报告认为,Equifax 没有采取足够的安全措施来保护敏感数据。报告指责该公司自满,技术过时,没有及时修复已知漏洞,导致其系统在 145 天内处于容易攻击的风险中。

报告还披露了一个此前未知的信息:Equifax 没有发现攻击者将数据转移出去,原因是它监控网络流量的设备因为安全证书过期已经停止活动 19 个月;Equifax 有超过 300 个证书过期,其中包括 79 个监控关键域名业务的证书。