经济日报-中国经济网9月26日讯(于跃)据外媒报道,美国征信机构Equifax首席执行官兼董事长理查德·史密斯(Richard Smith)于本周二宣布退休,成为这家征信巨头在数据泄露事件后下台的最新一位高层官员。此前,该公司遭受了一次大规模网络黑客入侵,1.43亿消费者的个人信息受到牵连。Equifax宣布史密斯的退休立即生效,并任...
事件曝光后,Equifax股票暴跌30%,相当于蒸发掉50亿美元市值,成为史上罕见大型数据泄露事件之一。 2018年12月,美国国会众议院的政府改革暨监督委员会发布报告指出,因Equifax公司组织架构的缺陷,导致公司部门间的沟通失效,从而致使大量的关键系统补丁没有被及时开发,其中包括一个超19个月未做更新的漏洞。最终,黑客对Equifax...
“据CNET报道,美国知名信用机构Equifax今日证实,该公司从5月中旬到7月份之间曾遭到黑客袭击,大约1.43亿名用户数据泄露,黑客窃取的信息包括社保号码、生日、地址、信用卡信息等。 美国人口普查局的数据显示,美国人口为3.23亿人。这将意味着,近半美国人可能因为Equifa...
案例一:Equifax信用报告泄露 2017年,美国三大信用评级机构之一的Equifax遭受大规模数据泄露,涉及近1.47亿消费者的姓名、社会保障号、出生日期、住址、驾照信息等高度敏感数据。黑客利用公司网站应用程序中的未修补漏洞入侵系统,历时两个月之久才被发现。这次事件导致Equifax市值大幅缩水,且面临巨额赔偿及监管罚款。更重...
【因大规模数据泄露事件,征信巨头Equifax赔偿近7亿美元】50位美国各州的总检察长宣布与美国征信机构Equifax(EFX)就该公司2017年数据泄露事件达成和解,该事件泄露了近1.5亿美国人敏感信息。根据7月22日披露的和解协议条款,Equifax将向“消费者赔偿基金”注资4.25亿美元,其中初始金额3亿美元,如果初始资金耗尽,还将再...
本周早些时候,美国信贷报告机构 Equifax 与联邦贸易委员会(FTC)达成了针对 2017 年发生的大规模数据泄露事件的赔偿方案。本次事件导致数亿美国人的社保号码与其它敏感数据被泄露,作为集体诉讼的一部分,受害者终于可以向其提出索赔。据悉,Equifax 达成了 7 亿美元的和解协议,其中包含了 3.805 亿的客户赔偿金。 (截图...
3.Equifax公司2017年数据泄露事件曝光,涉及1.43亿用户敏感信息!近日,Equifax的高管向美国证券交易委员会提交了一份“备案声明”,详细说明了公司于2017年9月7日泄露消费者信息的情况。声明的数据显示,泄露的个人信息包括数以百万计的驾驶证号码、电话号码和电子邮件地址、出生日期等;此外还包括1.43亿美国消费者的...
9月7日大规模数据泄露被曝之后,Equifax在15日宣布,其首席安全官(CSO)苏珊·马尔定,首席信息官(CIO)大卫·韦伯,立即从公司退位。 鲁斯·埃尔斯,原 Equifax IT 部门副总裁,被任命为临时CSO。2016年加入Equifax并主管其国际IT运营的马克·罗瓦瑟,被指定为临时CIO。埃尔斯直接向罗瓦瑟报告。
Equifax 公司用于76天时间才发现这起发生于2017年的大规模数据泄露事件。 Equifax四项工作严重失败导致数据泄露 专家们强调,Equifax 入侵事件主要源自安全团队控制下的四项主要工作的严重失败,分别为识别、检测、数据库分区访问以及数据治理。 对日志文件的分析结果显示,攻击者执行了约9000项查询以访问包含个人身份信息的数据...
2017年9月7日,Equifax公布了数据泄露事件,CEO写到:……我们目前最关注的是对所有消费者数据的保护,无论是否受到本词数据泄露事件的影响。Equifax公司40天后才公布数据泄露事件,也就是说用了40天时间来准备如何应对公众的质询。 在没有成功预防数据泄露之后,Equifax又没有成功地对该事件进行响应,也没有对数百万处于风...