上亿用户个资外泄 易信传真3月就遭入侵

人气 53

【大纪元2017年09月21日讯】美国信用报告机构易速传真今天表示,调查人员查明发现,位于约1亿4300万名用户个资遭窃风暴中心的一个争议网站,最早于3月10日就遭骇客入侵,公司4个月后才发现可疑活动。

华尔街日报(Wall Street Journal)报导公开易速传真(Equifax Inc.)一些客户收到的网路安全公司FireEye报告细节后,易速传真今天才公开这项发现。

上述的争议网站是透过Apache Struts软体所建立,路透社取得的这份报告形容,不明骇客用来入侵易速传真的技巧,包括利用Apache Struts的漏洞。

目前并不清楚,3月出现的这些骇客与稍后窃取大量个资的骇客是否同一群人。易速传真也表示,这起事件与3月传出一些W-2税务资料遭窃的事件毫无关连。

FireEye这份报告表示,公司未能判定谁是这场攻击的主谋,也从未见过有骇客团体利用易速传真攻击案所使用的相同工具、技巧与程序。

FireEye发言人拒绝就此报告置评。

华尔街日报报导,这些骇客在易速传真网络之间游走4个月都没人发现,公司资安团队7月才侦测到大规模外泄事件。易速传真驳斥这项说法。

易速传真发表声明说:“没有证据显示,这项调查与其他调查和取得敏感个资的事件有关。”这场大规模外泄事件9月7日曝光。(转自中央社)

相关新闻
IS好战分子个资外泄 德国:真实性相当高
台邮局商城被骇 1.7万笔个资外泄
求职网个资外泄 台劳动部:加强监控
南山人寿个资外泄  金管会开罚60万纠正
纪元商城
这种肥皂不会耗损 永远陪伴你
每日更新:春天里的素色清道夫 不知疲倦
这种杯子为何如此火爆 加州女子偷65个被捕
这些亚马逊好物 让你生活品质大提升
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论