site logo: www.epochtimes.com

上亿用户个资外泄 易信传真3月就遭入侵

人气: 31
【字号】    
   标签: tags: , ,

【大纪元2017年09月21日讯】美国信用报告机构易速传真今天表示,调查人员查明发现,位于约1亿4300万名用户个资遭窃风暴中心的一个争议网站,最早于3月10日就遭骇客入侵,公司4个月后才发现可疑活动。

华尔街日报(Wall Street Journal)报导公开易速传真(Equifax Inc.)一些客户收到的网路安全公司FireEye报告细节后,易速传真今天才公开这项发现。

上述的争议网站是透过Apache Struts软体所建立,路透社取得的这份报告形容,不明骇客用来入侵易速传真的技巧,包括利用Apache Struts的漏洞。

目前并不清楚,3月出现的这些骇客与稍后窃取大量个资的骇客是否同一群人。易速传真也表示,这起事件与3月传出一些W-2税务资料遭窃的事件毫无关连。

FireEye这份报告表示,公司未能判定谁是这场攻击的主谋,也从未见过有骇客团体利用易速传真攻击案所使用的相同工具、技巧与程序。

FireEye发言人拒绝就此报告置评。

华尔街日报报导,这些骇客在易速传真网络之间游走4个月都没人发现,公司资安团队7月才侦测到大规模外泄事件。易速传真驳斥这项说法。

易速传真发表声明说:“没有证据显示,这项调查与其他调查和取得敏感个资的事件有关。”这场大规模外泄事件9月7日曝光。(转自中央社)

评论
2017-09-21 5:56 PM
Copyright© 2000 - 2016   大纪元.