为什么Equifax违规是每个帐户使用不同密码的一课

早在2017年9月，消费者信用报告机构Equifax就遭遇了严重的数据泄露事件。在此Equifax违约期间，超过1.43亿社会安全号码暴露和泄露。从这个角度来看，这个数字占美国成年人口的一半以上。这种和连续的违规行为揭示了公司网络安全中的许多恶化问题。在这篇文章中，我们将尝试跟踪此主要Equifax漏洞的时间表，我们将看到公司和用户可以采取哪些措施来保护其个人身份信息（PII）以避免身份盗用。

Equifax违反时间表

如上所述，起初，Equifax报道该公司去年9月被黑客入侵。听到处理个人数据的公司遭到破坏总是相当令人失望，这也不例外。根据各种报道，黑客逃脱了出生日期，驾驶执照号码，信用卡号码，地址等数据。

关于此Equifax漏洞最令人不安的事情之一就是它不会发生在一个晚上。它发生在2017年5月至7月的几个月内。黑客通过利用Equifax网站应用程序中的漏洞获得了访问这些数据的权限。毋庸置疑，Equifax承诺会审查他们的软件，以防止未来的攻击，但看起来该公司并没有立即采取行动，因为身份盗窃的报道不断涌现。

例如，今年3月，据报道，另有240万消费者受到去年发生的相同Equifax违规行为的影响。这次受到攻击的数据不包括社会安全号码，但这并不意味着违反的数据不能用于身份盗用。当前首席执行官理查德史密斯辞职时，情况的严重性显而易见，当时有关Equifax突破的第一个消息爆发，并承担责任。

因此，有关当局启动了对Equifax活动的调查，以了解可以采取哪些措施来防止这种身份盗用。该调查的结论是该公司未能及时更新其计算机系统。除了没有采取足够措施避免此类黑客攻击之外，Equifax还没有充分披露违规的规模。因此，我们收到了自第一次披露以来被盗数据的报告。

因此，本月我们有更多关于Equifax漏洞的报道并不奇怪，这次盗窃包括一些护照图片和相关信息被盗。当然，与数据泄露数量惊人的1.497亿人相比，这份最新的报告看起来并不那么庞大。但是，超过3200张护照照片泄露仍然是一个不容小觑的数字。至少这组违规数据在最初的泄密期间泄露，从那以后没有报告过二次身份盗窃. 这里的问题是，Equifax没有透露最初报告的所有信息。

正如我们已经提到的，最初Equifax表示有1.43亿人受到违规行为的影响，但最终，在发给参议院银行委员会的信中，该公司承认至少有1.479亿美国人的数据受到了违规行为的影响。

虽然关于被盗护照图片的报道说他们没有被新人偷走，但它仍然意味着潜在身份盗窃的范围比每个人最终想象的要大得多。黑客手中有各种各样的个人身份信息可以用来伪造虚假账户并窃取大量资金。

企业应该从Equifax违规行为中学到什么

Equifax并不是世界上唯一一家可以成为专门从事身份盗用的犯罪分子的公司。我们已经提到，公司遇到此数据泄露的原因是一个易受攻击的浏览器应用程序。对该问题的进一步调查显示，企业倾向于使用管理私人信息的软件的易受攻击版本，并且他们无法将这些应用程序更新为安全版本。这种做法导致多种数据泄露，不仅影响个人用户，也影响公司业务。例如，超过10,000个组织也受到Equifax违规行为的影响。

这个易受攻击的程序是Apache Struts开源软件包。 Equifax并不是唯一采用该计划的公司。还有其他组织也使用它，因此身份盗窃的风险只会增加。有问题的漏洞迫使程序错误处理文件上传，然后黑客执行任意启动盗窃的命令。此应用程序有六个修补版本，但企业无法安装修补程序，因为该软件的修补版本可能与其服务器中间件或其操作系统不兼容。换句话说，修复漏洞可能对某些公司来说太麻烦了。

但是，除非公司对此采取行动，否则此类违规行为将继续发生。也许定期的安全更新对于企业来说是令人生畏的，但它们至关重要，因为糟糕的网络实践很容易导致许多安全问题，包括身份盗用。

个人用户应该从Equifax违规中学到什么

处理个人用户数据泄露的方法与企业预期的方式略有不同。例如，如果您认为自己可能经历过数据窃取，则根据被盗数据的类型，您可以选择初始欺诈警报或信用冻结，以防止滥用个人信息。您还应该查看您的信用报告，查找身份盗用的任何迹象。更不用说还有专业的监控服务可以帮助您查找数据安全性是否已被破坏。最后，您应该总是了解更多有关此类非法行为及其后果的信息。

我们之前已经在博客中涵盖了主要的数据泄露后果 ，但回顾一下，违规的影响取决于被盗数据的类型。例如，人们可能会认为他们在注册任何网站期间输入的数据是无害的，但绝对不是这样。如果泄漏，每条信息都可以用来对付你，所以你需要尽一切努力防止这种情况发生. 避免数据泄露的最简单方法是为不同的帐户使用不同的密码。

换句话说，如果您想保护自己的数据，请不要重复使用密码，因为这是识别盗窃的最简单方法。虽然这很方便，但它很危险，因为如果多个帐户受相同密码保护，则可能会被黑客入侵。当然，很难记住不同的密码，特别是如果你有很多不同的帐户。有些人喜欢保留一个列表，但如果你想要更方便的东西，你可以随时使用像Cyclonis这样的密码管理器。密码管理员为每个帐户生成强大，唯一的密码，这减少了严重身份盗用的可能性。因此，请考虑您可以采取的所有措施来保护您的数据。