在較早前 Equifax 通報該公司在今年 5 月因為網絡安全事故,洩露 1.43 億美國消費者的個人資料,事件令各界關注,但事情並未完結,日前再被揭發原來公司在今年 3 月也曾經出現安全事故,但公司並未透露被盜資料和受影響人數等詳細資料。
兩次洩露資料並無關連
Equifax 是美國三大消費者信用報告機構之一,根據公司發放的聲明,公司聘請了第三方的網絡保安公司協助調查事故,專家認為並無證據顯示兩次資料外洩有關連,也並非相同的攻擊者所為。據海外傳媒報導,3 月的事故主角是 Equifax 的子公司 TALX,其網上 HR、稅務和支薪服務在 2016 年 4 月至 2017 年 3 月期間,被黑客重設密碼而盜取用戶的資料。
高層兩日前已離職
現時並未知道有多少用戶受 3 月的事故影響,不過有報導指受影響的人士,包括跨國大企業、軍工業、大學等重要或敏感機構的員工。然而,導致 1.43 億人資料外洩和這次事故的原因,是公司沒有就已知的保安漏洞採取有效率的行動,未能及時堵塞漏洞而令攻擊者有機可乘,做成大規模的個人重要資料外洩,而在這次新事故被揭發前的兩日,兩位保安相關的資深高層已經離職。
Visa、Master警告超過 20 萬張信用卡被盜用
兩家信用卡公司 Visa 和 Mastercard 向金融機構發出警告,由於 Equifax 在 5 月的安全事故中洩露了 1.43 億美國人的社會保障號碼、生日日期、地址、駕駛執照等重要個人資料,已經有超過 20 萬張信用卡遭盜用。雖然現時美國有規定,涉及個人資料外洩的事故便需要公佈,但作為小市民和受害者,遇上這次 Equifax 的事故確實無計可施,也無法保護自己免受損失。
資料來源:Threat Post