Equifax泄露1100万美国驾照信息。(图片来源:CNET视频截图)
【看中国2017年10月12日讯】(看中国记者闻天清编译)在5月中旬遭受大规模黑客攻击之后,美国消费者信用报告公司Equifax泄露了美国约1100万驾照信息数据。此外,Equifax还泄露了数千客户薪资历史信息。
据美国《华尔街日报》报导,Equifax在5月中旬遭受大规模黑客攻击之后,有1090万份美国驾照信息被窃取。此外,黑客还盗取了1520万英国客户信息记录,其中有693,665名客户信息记录会真正威胁到客户的隐私安全。
在失窃的客户信息中,大部分客户提供了他们的驾照信息,用来通过Equifax网页验证他们的身分;而此页面也正是黑客通常用以攻击信用报告机构系统的入口点之一。
虽然社会安全号码(SSNs)和银行信息被泄露令人感觉糟糕,但驾照所包含的个人身高、眼睛颜色等私人信息的泄露,更容易被他人窃取身分。犯罪者可以使用驾照的名字、地址和身体特征来验证身分,或以他人名义进行诈骗。
曾经通过Equifax网站来验证身分的客户,为确保安全,最好再获取一个新的验证号码。
针对居住在英国的客户,Equifax表示会联系因个人信息泄露而受影响的693,665名客户。
聚焦资讯科技公司的新闻网站Techcrunch10月11日报导,Equifax如同筛子一样泄露了众多的客户个人信息。网络安全研究人员克雷布斯(Brian Krebs)概述了Equifax的The Work Number产品的一个漏洞,这个系统是该公司用来验证客户薪资信息的。
The Work Number系统使用了一些个人信息,包括社会安全号码、出生日期以及薪资增长历史的信息等。
克雷布斯写道:要查看详细的薪资历史信息的简单办法,通常是需要雇主姓名或雇主代号,但Equifax的网页很容易进入。尽管用户可以选择按照公司名称第一个字母来排序雇主,他发现依然有多种方式可以轻易进入Equifax数据库。
在Equifax网页上,输入社会安全号码和密码,这只是代表了一定程度的安全性;通过输入客户的出生日期等信息,则可以查看Equifax用户的全部薪资信息。
来源:看完这篇文章觉得
排序