前 Equifax CEO 将网站入侵归咎于雇员未及时打补丁
美国征信巨头 Equifax 上个月披露 1.43 亿美国公民的个人敏感信息泄露,本周一该公司将这一数字再增加 250 万至 1.45 亿人。Equifax CEO Richard Smith 已因此事辞职。然而,这位前 CEO 于本周二出席了众议院能源和商务委员会下属小组委员会举行的听证会,透露了这家公司在 *** 安全方面所采取的 “恐怖” 故事。
攻击者是在今年 5 月利用已修复的 Apache Struts 软件漏洞入侵系统,而 Equifax 是在 7 月 29 日发现黑客的活动,Smith 承认他直到 7 月 31 日才首次听到可疑活动的报告。随后,8 月 2 日雇佣律所 King & Spalding 的 *** 安全专家调查此事,8 月 17 日收到简报,22 日通知董事长,24 日和 25 日董事会全都收到了简报。Smith 将入侵原因归咎于 “人为错误”,某位知道系统需要打补丁的雇员未能通知相应的 IT 团队。
Smith 声称他的公司采取了多种保护数据的技术,但用户的敏感个人信息就是明文保存的,没有加密。在披露黑客入侵之后,Equifax 设立了一个专门的域名让用户检查自己的信息有没有被窃取,多名议员询问为什么 Equifax 不在自己的主网站设立一个入口让用户检查,Smith 的解释是核查网站流量太大会拖垮整个网站,显然他对网站相关的技术不太了解。
稿源:solidot奇客,封面源自 *** ;
“前 Equifax CEO 将网站入侵归咎于雇员未及时打补丁” 的相关文章
Lapsus$ 黑客入侵 T-Mobile 的系统并窃取其源代码
Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码,T-Mobile在一份声明中确认了这次攻击,并说”被访问的系统不包含客户或政府信息或其他类似的敏感信息”。在一份私人信息副本中,Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。...
图片滤镜应用被曝可窃取 FB 登录凭证 下架前已安装超 10 万次
一款用于窃取 Facebook 登录凭证的恶意 Android 应用目前在 Google Play 商城上已经被安装超过 10 万次,而且该应用目前仍可下载(发稿时已下架)。这款恶意程序被伪装成“Craftsart Cartoon Photo Tools”卡通化应用,允许用户上传图片并将其转换为卡通...
宜家加拿大分公司通报数据泄露事件 影响约 95000 名客户
当地时间5月6日,宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。宜家(IKEA)加拿大公司在致受影响客户的一封信中表示,可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。 宜家加拿大公司已通知加拿大隐私专员,因为有95...
法国隐私监管机构向 Clearview AI 下达删除数据的命令
有争议的面部识别公司Clearview AI通过从互联网上搜罗自拍照片,积累了一个约100亿张图片的数据库,以便向执法部门出售身份匹配服务,今天,该公司再次被勒令删除人们的数据。法国的隐私监督机构CNIL今天说,这是因为Clearview违反了欧洲的《通用数据保护条例》(GDPR)。 在一份关于违...
美敦力公司召回部分胰岛素泵控制器,以应对网络攻击风险
医疗设备制造商美敦力公司(Medtronic)已召回其部分胰岛素泵使用的遥控器,因为这些遥控器存在严重的漏洞,可能导致患者受伤或死亡。 攻击者可以利用漏洞来改变胰岛素泵提供给病人的剂量。 “MiniMed™远程控制器使用无线射频(RF)与胰岛素泵通信,可以在不按任何胰岛素泵按钮的情况下将一定量的胰岛...
西数:黑客利用远程漏洞抹除 My Book 用户数据 正研究潜在恢复方案
在遭到一系列远程攻击之后,西部数据(WD)敦促 My Book 用户立即断开互联网连接。在 6 月 24 日发布的官方公告中,WD 表示 My Book Live 和 My Book Live Duo 网络附加存储(NAS)设备可能通过出厂重置被远程擦除,使用户面临失去所有存储数据的风险。 在公告...
评论列表
发表评论
