1500万用户因Experian公司的漏洞而受到损害

2020-01-16 16:43:31
导读 金融服务行业成为今年针对企业目标的攻击激增的最新受害者。上个月,Experian plc发现黑客从其网络窃取了1,500万美国人的个人信息。劫掠的物品包括姓名、地址、出生日期、社会安全号

金融服务行业成为今年针对企业目标的攻击激增的最新受害者。上个月,Experian plc发现黑客从其网络窃取了1,500万美国人的个人信息。劫掠的物品包括姓名、地址、出生日期、社会安全号码以及详细的财务活动记录。

数据泄露的规模之大与此次数据泄露本身形成了鲜明对比。该公司称,此次数据泄露只影响了其一个面向业务部门的服务器,该部门代表T-Mobile International AG的美国业务进行信用检查。一项内部调查已将受影响的用户范围缩小至在截至9月16日的两年内向运营商申请过后期服务和设备融资的用户。

这远没有想象的那么糟糕。作为全球最大的信用信息提供商之一,益百利保留着约6亿消费者和另外6000万家企业的记录,调查发现,这些记录躲过了攻击。但这对数以百万计的T-Mobile用户来说并不是什么安慰,他们的个人信息现在很有可能在黑市上消失。

该公司为受影响的个人提供两年的免费信用监控和身份验证服务,以控制损失,但如果发现漏洞是由于安全或治理政策不足而导致的,这对减轻法律责任没有多大帮助。塔吉特公司(Target Inc.)在其臭名昭著的2013年网络入侵事件发生之前,没有注意到有关其销售点系统安全性的警告,至今仍在为此付出代价。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。