据外媒报道,美国知名征信机构Equifax数据泄露事件正在深入调查中,该公司两位高管因此退休。
Equifax公司称,在可能影响到1.43亿美国人的数据泄露事件中,黑客利用了美国网站应用程序Apache Struts CVE-2017-5638的漏洞。但该公司未提供关于谁可能是幕后主使的进一步细节。该公司发表声明宣布其首席信息官大卫·韦伯和首席安全官苏珊·莫尔丁即将退休,声明立即生效。
数据遭受大规模泄露是一周前披露的,其中可能包括敏感信息。Equifax提供征信评估,为个人申请诸如汽车贷款、房地产贷款、信用卡等提供信用资料,甚至为电话、电信以及美国人的医疗健康服务等提供信用资料。他们的数据库中含有各类个人身份类、住址类信息。据称,可能有数以百万计的个人社保号码、生日、地址等敏感信息被窃。
此前,Equifax也曾因导致黑客入侵的安全漏洞以及公司善后处理的不当方式而招致大量的激烈批评。
Equifax首席执行官理查德·F·史密斯曾在《今日美国》的专栏文章中对这起泄露事件表示歉意,称“这是公司118年历史中最令人感到羞耻的一刻”。但对于国会议员来说,他对公司做出改变的承诺不足以令人满意。
36名参议员联名要求司法部门和美国证券交易委员会调查Equifax高管在数据泄露的消息公开之前卖出股票的行为。美国联邦贸易委员会采取了非常规步骤,宣布对泄露事件展开调查。
Equifax称,该公司正在一家网络安全公司的帮助下紧锣密鼓地调查黑客入侵的范围,以确定何种信息被访问以及谁受到了影响,并称将继续配合执法部门对此次黑客袭击事件进行刑事调查。
据报道,有两场关于Equifax数据泄露的国会听证会即将召开。第一场预定于10月3日举行,史密斯届时将出庭作证。
想要避免在数据泄露中受波及的用户起初被报道需要付费来冻结和解冻他们的信用。后来,美参议员提出一项法案,禁止Equifax、Experian和TransUnion等信用报告机构就此项服务向消费者收费。Equifax上周表示,公司在11月21日前将提供免费的安全冻结。
随后,参议院少数党领袖查尔斯·E·舒默表示,公司的首席执行官和董事会应集体辞职,除非他们采取以下5点来纠正错误处理方式:通知受影响的消费者;向其提供至少10年的免费信用监测,向其提供最多10年的信用冻结;从他们的使用条款中删除强制仲裁条款;认同调查中提出的罚款或一些新标准。
媒体报道分析称,这起数据泄露对个人、企业和政府的影响将持续数年,用户会因此陷入紧张中,有些客户甚至想把信用卡都扔掉。消除其影响,预计耗资不菲,这将对全球的信息犯罪起到不良影响。
除了美国人外,还有约1万加拿大汽车联合会会员也接到通知,他们的信息同样遭到了泄露。此外,由于信息滞后,目前很难判断包括欧洲等在内的其他地方是否也遭遇数据泄露。