示意圖,與新聞事件無關。

圖片來源: 

維基共享資源;作者:Marlith

美國消費者信用報告業者Equifax周四公佈去年年中網站遭駭導致用戶個資外洩,受害人數比原本公佈的再增加近240萬。
 
Equifax去年9月自爆被駭,導致1.43億筆用戶個資外洩。隨後又發現新受害者,而將數字上調到1.45億。周四的宣佈將使總外洩數字提高到將近1.48億。 
 
Equifax經過針對外洩資料的進一步分析,發現還有近240萬名美國消費者的姓名及駕照資料被竊,大部份的駕照資料並未包含消費者永久性的資訊,像是住家地址、駕照發照日期、到期日或核發的州。該公司指出,這批次資料之所以早先未發現,是因為先前的鑑識調查鎖定社會安全碼及姓名,這批消費者的社會安全碼並未連同駕照資料一起被竊,因而成了漏網之魚。
 
Equifax代理執行長Paulino do Rego Barros Jr.強調,此次公佈並非發現新一批被竊資料,而是在稍早發現的被竊資料中,分析Equifax資料庫中未被攻擊者竊取的其他資料後建立關聯,而使該公司找出其他受影響的個人。
 
Equifax將直接通知新發現的受害美國消費者,並提供免費的身份盜竊防護及信用檔案監控服務。同時Equifax也承諾將更積極挖掘並通知在去年資料外洩事件中受害的消費者。
 
去年發生的資料外洩事件,主因為Equifax疏忽未修補網站一個早已有修補程式的Apache Struts2漏洞,使網站在去年5月到7月被駭,讓駭客存取包括1.43億筆消費者姓名、社會安全號碼、生日、地址及約21萬筆消者信用卡號等資料,佔美國近半數人口,也是美國史上最大資料外洩案。此次事件不但陷該公司於消者集體訴訟風險,也促使該資訊長、安全長及執行長下台

 


Advertisement

更多 iThome相關內容