网络安全和数据安全:资讯、技术、法规、趋势。

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


史上最严重“黑客”事件!近半美国人信息遭泄露

2017-09-16 23:16 推荐: 浏览: 58 字号:

摘要: Equifax公司总部(图片来源:洛杉矶时报) 据路透社消息,当地时间周四,美国联邦贸易委员会(FTC)表示,其正在调查美国三大信用报告公司之一的Equifax公司信息泄露事件。美国多个相关组织希望针对信息泄露设立相关法案,并要求Equifax对信息泄露事件...

Equifax公司总部(图片来源:洛杉矶时报)

据路透社消息,当地时间周四,美国联邦贸易委员会(FTC)表示,其正在调查美国三大信用报告公司之一的Equifax公司信息泄露事件。美国多个相关组织希望针对信息泄露设立相关法案,并要求Equifax对信息泄露事件做出说明,承担相应责任。一位民主党高层人士认为,这家信用报告公司的高管可能会因此辞职。

《每日经济新闻》注意到,自美国时间9月7日该公司发表声明称其数据遭到大量泄露后,公司股票已暴跌32%。本周四,在一个交易日内,Equifax的股票又下降了2.4%,交易额也创下了历史新高。

影响恶劣,高管或辞职

民主党参议院领袖查克·舒默(Chuck Schumer)认为此次信息泄露事件影响巨大,丝毫不逊于2001年的安然(Enron)丑闻,后者为美国能源巨头,因做假账被揭露而导致破产。

“这是“安然事件”以来最恶劣的企业违法事件之一。”舒默说。他认为Equifax没有保护数据“不受侵犯”的能力,并称其对待客户的行为“令人作呕”。

舒默还表示,如果该公司在未来一周没有采取实际举措保护消费者,那么Equifax执行长与和董事会成员可能要引咎辞职。

美国联邦贸易委员会发言人彼得·卡普兰(Peter Kaplan) 在一份邮件中说到,联邦贸易委员会一般不会就Equifax的调查发表评论。“鉴于这件事所引发的广大关注以及可能产生的后续影响,我可以肯定地说,联邦贸易委员会的工作人员正在就此事进行调查。”

Equifax承认是史上最严重“黑客”事件之一

Equifax在本周三晚些时候表示,“黑客”利用了其开源软件Struts中的漏洞去攻击系统。该软件的补丁发布于今年3月,而在两个月之前“黑客”就开始提取数据。

公共利益研究集团(U.S. PIRG)谴责不安装补丁这一决定“令人不安”。该组织是一个非盈利性的草根组织,其还建议消费者冻结这类公司的的信用。

联邦调查局(FBI)已经开始对信息泄露事件展开调查,将近40个州已加入对Equifax处理相关情况的调查。

Equifax并没有对此作出回应。但该公司承认其于7月29日发现的1.43亿美国公民个人信息泄露事件是史上最严重的“黑客”事件之一。

Equifax的首席执行官理查德·史密斯(Richard Smith)将会在10月3日就该事件参加众议院的一个委员会听证。

党派机构要求立法堵漏洞

共和党德州众议员拉马尔·史密斯(Lamar Smith)与共和党南加州众议员特雷·高迪(Trey Gowdy)表示,科学、太空与科技委员会(Committee on Science, Space, and Technology)以及监管与政府改革委员会(Committee on Oversight and Government Reform)都将对Equifax数据外泄事件进行调查。史密斯与高迪分别为这两个委员会的主席。

他们要求在9月28日前从Equifax公司得到包含关于信息泄露事件的始末以及为什么决定公布此消息、公司的网络安全状况等相关信息。

同时,《每日经济新闻》注意到,本周四,至少有三项最新提出的法案与此信息泄露事件有关。四位民主党议员,包括马萨诸塞州的爱德·马基(Ed Markey),共同发起签署一项法案,要求Equifax和其他数据代理商需为他们的疏漏负责。

“这个法案要求数据代理商落实有关隐私政策和数据安全的相关项目,以保证马萨诸塞州甚至是全美用户不会再遇到第二个Equifax。”马基说。

美国消费者联盟致信Equifax首席执行长官称,公司对大量数据泄露这一事实作出的回应“远远不够”。

此外,消费者联盟还敦促Equifax为消费者支付信贷冻结费用,提供免费的信贷监控及有关该漏洞的详细信息,并创建一个基金,以补偿在数据被曝光时受到伤害的消费者。

但据《每日经济新闻》了解,尽管Equifax的股价创下了自2001年7月以来单周的最大跌幅,但华尔街人士依旧建议购买该股。

根据汤森路透的最新数据显示,有15位分析师进行了调查,其中有4个评级为“强劲买入”,而8个评级为“买入”,只有3个评级为中性。

来源:每日经济新闻

联系站长租广告位!

中国首席信息安全官
Copy link