徵信巨頭信息泄露事件再次發酵，受害人群擴大數百萬

據國外媒體最新報道，美國徵信公司Equifax在2017年7月遭到網路攻擊，黑客竊取大量個人信息。事件隱瞞兩個月後被曝出該網路攻擊導致1.4億用戶個人信息泄露事件，以及約1000萬美國公民的駕照信息。近日，該事件再次發酵，Equifax又發現另外有240萬人用戶的個人信息受影響，信息泄露受害者數據再次擴大。

Equifax表示，之前未發現新的受害客戶，是因為他們的社會安全號碼並未與部分駕照資訊一同被竊取。而社會安全號碼似乎是被黑客攻擊的重點。該公司還表示，將會通知這些用戶，並為他們提供防盜保護和信用報告監控服務。

作為徵信巨頭，Equifax提供徵信評估，為個人申請諸如汽車貸款、房地產貸款、信用卡等提供信用資料，甚至為電話、電信以及美國人的醫療健康服務等提供信用資料。他們的資料庫中含有各類個人身份類、住址類信息。而本次事件的數據泄露對個人、企業和政府的影響將持續數年。

據悉，該事件是由於黑客利用了美國網站應用程序Apache Struts CVE-2017-5638的漏洞，對Equifax公司的網路發起網路攻擊，竊取大量的個人信息。2017年3月，Apache Struts 2被曝存在遠程命令執行漏洞，漏洞編號S2-045，CVE編號CVE-2017-5638，在使用基於Jakarta插件的文件上傳功能時，有可能存在遠程命令執行，導致系統被黑客入侵。惡意用戶可在上傳文件時通過修改HTTP請求頭中的Content-Type值來觸發該漏洞，進而執行系統命令。該漏洞早已推出相關的防護。

近年來網路攻擊事件頻發，全球遭詐騙案件攀升至歷史新高。而Equifax網路攻擊事件的數據泄露對個人、企業和政府的影響將持續數年。網路安全早已引起全球的關注，各國紛紛出台相應的法律法規，保護國民的信息安全。網路安全對於網路信息是最基本的安全防護，數安時代（GDCA）作為國內信息安全服務商，建議各大網路運營者做好網路的基本安全建設，保護用戶的信息安全。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！