Equifax称被入侵源自没有及时修补的程序漏洞
2017年09月14日 16:10 PDF版
Equifax漏洞(图片来源:网路)
记者/主持人:偉誠
来源:希望之声 (记者偉誠综合报导)9月13号,Equifax表示,最近发生的大规模用户资料外泄事件,是因为今年3月份发现的一个程序漏洞。
这个程序漏洞是今年3月6号发现的,不到一周时间内就推出了补丁,但Equifax服务器开始被大规模攻击是五月中旬,外界猜测这意味着Equifax没有及时更新修补漏洞。
与此同时,有安全专家发现Equifax在阿根廷给职工登陆的网站上,使用登陆名和密码均为admin的字符就可以成功登入,而可以看到用户dispute信用卡的记录,这些记录都没有加密。
虽然Equifax表示阿根廷发现的问题和美国这次信息泄漏无关,但这些都引发业界的进一步质疑,包括Equifax为什么在7月29号发现被黑客攻击后,又等了超过一个月才公布,而有三位公司高管在7月29号之后还抛售公司股票等。
喜欢、支持,请转发分享↓Follow Us 责任编辑:金兰