【看中国记者闻天清编译报导】 在 5 月中旬遭受大规模黑客攻击 之后,美国消费者信用报告公司 Equifax 泄露了美国约 1100 万驾 照信息数据。此外,Equifax 还泄 露了数千客户薪资历史信息。
据 美 国《 华 尔 街 日 报 》报 导 , Equifax 在 5 月中旬遭受大规模黑 客攻击之后,有 1090 万份美国驾 照信息被窃取。此外,黑客还盗取 了 1520 万英国客户信息记录,其 中有 693,665 名客户信息纪录会 真正威胁到客户的隐私安全。
在失窃的客户信息中,大部分 客户提供了他们的驾照信息,用 来通过 Equifax 网页验证他们的身 份;而此页面也正是黑客通常用以 攻击信用报告机构系统的入口点之 一。
虽然社会安全号码(SSNs) 和银行信息被泄露令人感觉糟糕, 但驾照所包含的个人身高、眼睛颜 色等私人信息的泄露,更容易被他 人窃取身份。犯罪者可以使用驾照 的名字、地址和身体特征来验证身 份,或以他人名义进行诈骗。
曾经通过 Equifax 网站来验证 身份的客户,为确保安全,最好再 获取一个新的验证号码。
针 对 居 住 在 英 国 的 客 户, Equifax 表示会联系因个人信息泄 露而受影响的 693,665 名客户。
聚焦资讯科技公司的新闻网 站 Techcrunch10 月 11 日 报 导, Equifax 如同筛子一样泄露了众多 的客户个人信息。网路安全研究人 员克雷布斯(Brian Krebs)概述 了 Equifax 的 The Work Number 产品的一个漏洞,这个系统是该公 司用来验证客户薪资信息的。
The Work Number 系统使用 了一些个人信息,包括社会安全号 码、出生日期以及薪资增长历史的 信息等。
克雷布斯写道:要查看详细的 薪资历史信息的简单办法,通常 是需要雇主姓名或雇主代号,但 Equifax 的网页很容易进入。尽管 用户可以选择按照公司名称第一个 字母来排序雇主,他发现依然有多 种方式可以轻易进入 Equifax 资料库。
在 Equifax 网页上,输入社会 安全号码和密码,这只是代表了一 定程度的安全性;通过输入客户 的出生日期等信息,则可以查看 Equifax 用户的全部薪资信息。