原标题:调查:Equifax资料外泄起自早被修补的Apache Struts漏洞,20万笔卡号外流
示意图,与新闻事件无关。
图片来源:维基共享资源;作者:U.S. Navy△photo△by△Mass△Communication△Specialist△2nd△Class△LaTunya△Ho
上周美国第三大消费者信用报告业者Equifax发生网站被骇,导致美国史上最大宗的1.43亿笔资料外泄,但进一步调查却发现这可能是一桩原本躲得掉的灾难。?
事发当时,Equifax仅表示是美国一个网站app的漏洞遭到入侵。在外部安全业者的协助下,周四该公司进一步调查发现,指出这个漏洞为Apache△Struts△CVE-2017-5638,并表示已经配合执法机关进行调查。?
这个漏洞早在3月6日即由Apache基金会加以修补。就在更新版本释出之后几天,全球未修补的伺服器就陆续成为骇客下手目标。Equifax就是在两个月后被入侵,从5月中到7月底,让骇客存取包括消费者姓名、社会安全号码、生日、地址及约21万笔消者信用卡号等资料。?
但对消费者及Equifax来说麻烦还未结束。知名安全博客Krebs△on△Security报道,两大信用卡公司Visa及MasterCard本周向全美多家金融机构发出秘密通知,警告超过20万笔信用卡交易纪录外泄,而且罕见地双双点名外泄来源为Equifax。其中Visa并指出,被窃资料涵括2016年11月10日到今年7月6日,时间长达9个月。?
被外泄的信用卡资料包括消费者姓名、信用卡卡号、到期日等,这批资料有被用于线上盗刷的风险。?
Equifax一事现已引发20宗受害消费者集体诉讼,路透社报道,美国交易委员会(FTC)已介入调查,并有民主党参议员要求该公司高层下台负责。
相关:
示意图,与新闻事件无关。 图片来源: Microsoft△ 微软在本周二(9/12)的安全更新中一举修补了81个安全漏洞,包含27个重大(Critical)漏洞、52个重要(Important)与2个中等漏洞,其中的CVE-2017-8759则是已遭到
示意图,与新闻事件无关。 安全公司Armis△Labs研究人员揭露一项针对蓝牙漏洞进行的攻击手法,使开启蓝牙连线的行动装置可能被骇客植入恶意程式。虽然苹果、微软及Google皆已修补漏洞,但上亿Android及iOS△10以前
推卸责任- Equifax外泄1.4亿笔资料后疑阻止用户集体提告
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:U.S. Navy△photo△by△Mass△Communication△Specialist△2nd△Class△LaTunya△Ho 网站被骇致使1.4亿笔美国人资料外泄的信用卡纪录服务Equifax被爆提供
研究人员找到浏览器漏洞,但微软拒绝修补Microsoft Edge
Microsoft△Edge浏览器。示意图,与新闻事件无关。 思科(Cisco)旗下的Talos网络威胁情报部门在本周揭露多个可能外泄使用者机密资讯的浏览器漏洞,并指出在受到波及的Microsoft△Edge、Google△Chrome与苹果Safar
美消费者信用报告业者Equifax被骇,逾1.4亿笔个资外泄
示意图,与新闻事件无关。 美国消费者信用报告业者Equifax周四主动发布该公司遭骇的消息,导致1.43亿笔个资外泄,占将近美国人口的一半。?Equifax指出,歹徒是入侵Equifax网站上一个应用程序的漏洞而成功存取到用户