埃克法克斯是美国三大信用报告公司之一。它监控数百万美国人的信用状况,并为他们分配“信用评分”。
银行使用此信用评分来评估是否应该向您提供贷款,汽车租赁公司用来决定是否应该为您租车,甚至雇主也可以使用此信用评分来判断您性格的就业价值。
Equifax 昨天宣布,被黑客入侵由“罪犯”。黑客获得的信息包括消费者的姓名、社会安全号码、出生日期、地址,甚至许多驾驶执照号码。
攻击规模
1.43亿美国人几乎是美国总人口的一半!其中20.9万名受害者尤其不幸,因为犯罪分子还盗走了他们的信用卡号码。
英国和加拿大消费者的一些“有限个人信息”也被盗。 Equifax 董事长兼首席执行官理查德·史密斯发表以下声明:
对于我们公司来说,这显然是一件令人失望的事件,也是一次触及我们是谁、我们做什么的核心问题的事件。我们为成为管理和保护数据方面的领导者而感到自豪,并且我们正在对我们的整体安全运营进行彻底审查。
Gartner 安全分析师 Avivah Litan 向《卫报》表示:
按照从 1 到 10 的等级划分,潜在身份盗窃的可能性为 10。征信机构保存着大量关于我们的数据,几乎影响我们所做的一切。
参议院情报委员会副主席、参议员马克·华纳也热衷于强调这一违规行为的严重性:
毫不夸张地说,像这样的违规行为……对美国人的经济安全构成了真正的威胁。
由于 Equifax 作为消费者保护和数据泄露专家向公司出售其服务,因此此次黑客攻击的破坏性更大。
有趣的时机
此次黑客攻击发生在 5 月中旬至 7 月期间,利用美国网站应用程序访问文件。 Equifax 直到 7 月 29 日才意识到此事。该公司花了整整一周的时间才将这一消息公开。
在此期间,Equifax Inc. 的三名高级管理人员出售了价值近 180 万美元的股票。自该消息公开以来,Equifax 股价应声下跌。随着怀疑的增加,Equifax 的发言人发表了以下声明,否认高管有任何不当行为:
三名高管在 8 月 1 日星期二和 8 月 2 日星期三出售了一小部分 Equifax 股票,他们并不知道在他们出售股票时发生了入侵。
作为彭博社报道打破这个故事的笔记:
我怀疑这就是结局了……
损坏限制
您可以通过访问查看您的数据是否被盗这个网站或致电 866-447-7559。 Equifax 还为消费者提供免费监控:
我们采取了前所未有的措施,免费为国内每一位美国消费者提供全面的身份盗窃保护和信用档案监控服务。
正如网络安全公司 Proofpoint 的高级副总裁 Ryan Kalember 所说:观察然而,当一家公司完全未能保护您的身份时,相信该公司会保护您的身份,这是“完全荒谬的”。