据《华尔街日报》报道,由于全球征信巨头艾可飞(Equifax)今年遭遇网络攻击,至少约1090万名美国司机的驾照信息被泄漏;目前美国多个联邦以及州政府部门正在调查此事,美国司法部已经展开刑事调查。 据了解,全 ...
据《华尔街日报》报道,由于全球征信巨头艾可飞(Equifax)今年遭遇网络攻击,至少约1090万名美国司机的驾照信息被泄漏;目前美国多个联邦以及州政府部门正在调查此事,美国司法部已经展开刑事调查。 据了解,全球总共约有1.455亿名用户的信息遭到泄漏,其中包括社会安全号码、生日以及地址等信息。当用户登陆艾可飞网站查询信用评估信息时,用户被要求提供身份信息,比如驾照信息以验证身份。结果,这个验证网页成为了黑客们发动网络攻击的切入点。而驾照作为身份验证的常用方式,顾客的驾照信息遭到大量泄漏与窃取。
艾可飞公司周二表示,在总共近1.5亿名受影响客户中,绝大部分用户是美国人;另外英国1520万条用户记录也遭到泄漏,其中包括近70万名用户的敏感信息。艾可飞表示,2011至2016年期间的1450万条记录不包含会将英国消费者置于危险之中信息。艾可飞表示,公司将通过电子邮件的方式照会693665名受影响的英国用户,并向他们免费提供艾可飞以及第三方公司研发的降低风险产品,从而最小化刑事犯罪的风险。 从今年5月中旬到7月底,艾可飞遭遇了黑客网络攻击,但是公司直至9月7日才公布相关信息。艾可飞公司的做法招致了消费者、监管当局以及立法者的强烈批评。之后,艾可飞与公司首席执行官、首席信息官以及首席安全官分道扬镳。
艾可飞欧洲总裁帕特里西奥·雷蒙(Patricio Remon)表示:"对于关注以及受到黑客非法入侵行为影响的所有人,我再次向你们致以最诚挚的歉意。在这里,我想再次强调,保护顾客以及消费者数据一直是我们的首要目标。"
前艾可飞公司CEO理查德·史密斯(Richard Smith)表示,今年3月,艾可飞曾被警告称公司一个或者多个系统中存在软件安全危险,但是由于"人为以及技术失败"双重原因,公司未能及时修复这些问题。
作为一家征信公司,艾可飞为银行以及其他信用机构保存着海量用户信息,以帮助银行等判断用户拖欠、违约的概率。而本次黑客攻击事件已经遭到了多个联邦以及州政府机构的调查,其中包括美国司法部的刑事调查介入。
艾可飞本月初还表示,约8000名加拿大消费者的信息也遭到了泄漏,较之前预估的10万名大幅减少;公司将向受影响客户发布电子邮件通知,并通过免费信用监测、身份防盗服务来降低事件影响。