美國一家信用機構遭黑客入侵 1.43億人信息被泄露
每日經濟新聞
2017-09-08 20:24:37
信息安全對每個人都至關重要,尤其是互聯(lián)網時代��,大家都明白保護個人信息的重要性�,然而信息泄露的事件卻時有發(fā)生,近日���,美國發(fā)生了一起黑客入侵信用報告公司的案例�����,就讓1.43億美國民眾遭了秧�����。
每經編輯 王曉波
每經記者 蔡鼎 每經編輯 王曉波
據路透社等媒體消息,當?shù)貢r間周四(9月7日)晚間��,美國三大信用報告公司之一的Equifax Inc.(NYSE:EFX)在一份聲明中稱�����,公司于7月29日遭到網絡攻擊����,近半美國人(約1.43億)的信用信息被泄露。Equifax在一份聲明中表示�����,黑客利用網站應用程序漏洞訪問了約1.43億消費者的姓名���、地址��、社會安全碼和一些駕照號碼。Equifax遭到的此次攻擊也成為史上最嚴重的安全漏洞事件之一���。
美股周四收盤�����,Equifax收漲0.94%報142.72美元��,但其在盤后跳水���,一度暴跌13.4%���。此外,據彭博社報道����,在遭受網絡攻擊的消息對外公開前,Equifax的3位高管還拋售了價值約180萬美元的公司股票���。
網絡安全專家:被入侵數(shù)據龐大
安全專家表示��,Equifax遭遇黑客入侵對廣大消費者是一個警示����,提醒大眾要特別注意個人信息在互聯(lián)網泄漏的風險��。
“(被入侵的用戶數(shù)據)是龐大的���,”網絡安全公司Iboss首席執(zhí)行官保羅·馬蒂尼(Paul Martini)在接受彭博社采訪時表示����。“這超出了我們以往見過的任何其他數(shù)據漏洞——不僅入侵的規(guī)模,還有被入侵的數(shù)據庫中的數(shù)據類型�����。”
《每日經濟新聞》記者注意到�����,Equifax還特意建立了一個網站(www.equifaxsecurity2017.com)����,以便讓消費者可以登陸查詢他們的個人信息是否被入侵。此外�����,Equifax還提供免費的信用文件監(jiān)控和身份盜竊保護�。
“在今年5月中旬至7月間,犯罪分子利用了美國網站的應用程序漏洞來獲取某些文件��,”Equifax表示�����。此外�����,黑客還獲取了約18.2萬份個人識別信息��,也有約20.9萬名消費者的信用卡卡號被入侵�。
美國聯(lián)邦調查局(FBI)在一份聲明中表示,已經知悉這起黑客事件�,并將“在適當?shù)那闆r下追蹤事態(tài)進展”。
被入侵3天后三名高管套現(xiàn)近180萬美元
除了大量客戶的個人信息被盜外����,還有更令Equifax頭疼的——據彭博社報道,在Equifax發(fā)現(xiàn)了安全漏洞后的幾天��,三名公司高管出售了價值近180萬美元的股票�。但Equifax表示,公司三名高管在減持前�,對公司客戶個人信息的泄漏并不知情。
彭博社指出����,Equifax在7月29日發(fā)現(xiàn)其客戶數(shù)據被黑客入侵,監(jiān)管文件顯示����,在3天后��,Equifax首席財務官約翰·甘布爾(John Gamble)出售了價值946374美元的股票����、美國信息解決方案總裁約瑟夫·勞倫(Joseph Loughran)行使了價值584099美元的股票期權�、勞動力解決方案總裁蘭多夫·普羅德(Rodolfo Ploder)則于8月2日出售了價值250458美元的股票。
這三名公司高管“出售了他們所持有的Equifax公司股票中很小的一部分 ” Equifax公司發(fā)言人伊娜絲·加茲曼(Ines Gutzmer)在一封電子郵件中寫道��。“他們(在減持時)并不知道公司發(fā)生了安全入侵��。”
《每日經濟新聞》記者注意到����,截至美股本周四收盤,CFO甘布爾累計持有Equifax公司42078股股票�����,以周四收盤價142.72美元計�,甘布爾所持Equifax公司股份價值近600萬美元。盡管從甘布爾的持股總額來看�,此次減持的價值946374美元的股票并不算多,但這也超過他之前所持股票總額的15%��。
不過��,目前并不能說Equifax三名高管在事發(fā)后的減持行為是違反美國證券交易委員會規(guī)定的���,這有待當局的實際調查結果�。
用戶個人信息被盜早有先例
彭博社指出��,Equifax���、芝加哥環(huán)聯(lián)公司(TransUnion�,NYSE: TRU)和英國益博睿(Experian Plc�,LON: EXPN)等大型的信貸數(shù)據經紀商多年來一直在與監(jiān)管方面斗爭,以證明他們有能力管理數(shù)億美國人個人信息�����。
而包括馬薩諸塞州民主黨參議員伊麗莎白·沃倫(Elizabeth Warren)在內的批評人士將矛頭指向了這些信用機構的漏洞��,這些漏洞在某種程度上會影響人們獲得住房貸款�����、信用卡和合理利率的能力�。弗吉尼亞民主黨參議院馬克·沃納(Mark Warner)則表示�,這次黑客攻擊應該會激起人們對制定更有效的數(shù)據泄漏通知標準���,以及改善消費者數(shù)據保護政策的興趣���。
“毫不夸張地說,這樣的數(shù)據泄漏事件暴露出了高度敏感的個人和金融信息�����,而這些信息又是身份管理和信貸獲取的關鍵�,這對美國人的經濟安全構成了真正的威脅。” 沃納在一份聲明中寫道����。
彭博社曾在2012年報道稱,黑客通過銀行或汽車經銷商等賬戶入侵了英國益博睿公司多達86次����,在一些案例中,黑客甚至在益博睿未營業(yè)期間下載了數(shù)百份信用報告�����。
《每日經濟新聞》記者注意到,Equifax受到的黑客攻擊是自雅虎宣布的兩起遭遇黑客攻擊事件以來最引人注目的網絡安全事件�����。去年��,雅虎披露了其于2014年遭遇的一起黑客入侵案件����,當時至少對5億客戶賬戶造成影響���。幾個月后��,雅虎又宣布2013年黑客還竊取了其用戶的電子郵件地址和賬戶密碼��,以及多達10億用戶的出生日期信息����。
