為什麼Equifax違規是每個帳戶使用不同密碼的一課

早在2017年9月,消費者信用報告機構Equifax就遭遇了嚴重的數據洩露事件。在此Equifax違約期間,超過1.43億社會安全號碼暴露和洩露。從這個角度來看,這個數字占美國成年人口的一半以上。這種和連續的違規行為揭示了公司網絡安全中的許多惡化問題。在這篇文章中,我們將嘗試跟踪此主要Equifax漏洞的時間表,我們將看到公司和用戶可以採取哪些措施來保護其個人身份信息(PII)以避免身份盜用。

Equifax違反時間表

如上所述,起初,Equifax報導該公司去年9月被黑客入侵。聽到處理個人數據的公司遭到破壞總是相當令人失望,這也不例外。根據各種報導,黑客逃脫了出生日期,駕駛執照號碼,信用卡號碼,地址等數據。

關於此Equifax漏洞最令人不安的事情之一就是它不會發生在一個晚上。它發生在2017年5月至7月的幾個月內。黑客通過利用Equifax網站應用程序中的漏洞獲得了訪問這些數據的權限。毋庸置疑,Equifax承諾會審查他們的軟件,以防止未來的攻擊,但看起來該公司並沒有立即採取行動,因為身份盜竊的報導不斷湧現。

例如,今年3月,據報導,另有240萬消費者受到去年發生的相同Equifax違規行為的影響。這次受到攻擊的數據不包括社會安全號碼,但這並不意味著違反的數據不能用於身份盜用。當前首席執行官理查德史密斯辭職時,情況的嚴重性顯而易見,當時有關Equifax突破的第一個消息爆發,並承擔責任。

因此,有關當局啟動了對Equifax活動的調查,以了解可以採取哪些措施來防止這種身份盜用。該調查的結論是該公司未能及時更新其計算機系統。除了沒有採取足夠措施避免此類黑客攻擊之外,Equifax還沒有充分披露違規的規模。因此,我們收到了自第一次披露以來被盜數據的報告。

因此,本月我們有更多關於Equifax漏洞的報導並不奇怪,這次盜竊包括一些護照圖片和相關信息被盜。當然,與數據洩露數量驚人的1.497億人相比,這份最新的報告看起來並不那麼龐大。但是,超過3200張護照照片洩露仍然是一個不容小覷的數字。至少這組違規數據在最初的洩密期間洩露,從那以後沒有報告過二次身份盜竊. 這裡的問題是,Equifax沒有透露最初報告的所有信息。

正如我們已經提到的,最初Equifax表示有1.43億人受到違規行為的影響,但最終,在發給參議院銀行委員會的信中,該公司承認至少有1.479億美國人的數據受到了違規行為的影響。

雖然關於被盜護照圖片的報導說他們沒有被新人偷走,但它仍然意味著潛在身份盜竊的範圍比每個人最終想像的要大得多。黑客手中有各種各樣的個人身份信息可以用來偽造虛假賬戶並竊取大量資金。

企業應該從Equifax違規行為中學到什麼

Equifax並不是世界上唯一一家可以成為專門從事身份盜用的犯罪分子的公司。我們已經提到,公司遇到此數據洩露的原因是一個易受攻擊的瀏覽器應用程序。對該問題的進一步調查顯示,企業傾向於使用管理私人信息的軟件的易受攻擊版本,並且他們無法將這些應用程序更新為安全版本。這種做法導致多種數據洩露,不僅影響個人用戶,也影響公司業務。例如,超過10,000個組織也受到Equifax違規行為的影響。

這個易受攻擊的程序是Apache Struts開源軟件包。 Equifax並不是唯一採用該計劃的公司。還有其他組織也使用它,因此身份盜竊的風險只會增加。有問題的漏洞迫使程序錯誤處理文件上傳,然後黑客執行任意啟動盜竊的命令。此應用程序有六個修補版本,但企業無法安裝修補程序,因為該軟件的修補版本可能與其服務器中間件或其操作系統不兼容。換句話說,修復漏洞可能對某些公司來說太麻煩了。

但是,除非公司對此採取行動,否則此類違規行為將繼續發生。也許定期的安全更新對於企業來說是令人生畏的,但它們至關重要,因為糟糕的網絡實踐很容易導致許多安全問題,包括身份盜用。

個人用戶應該從Equifax違規中學到什麼

處理個人用戶數據洩露的方法與企業預期的方式略有不同。例如,如果您認為自己可能經歷過數據竊取,則根據被盜數據的類型,您可以選擇初始欺詐警報或信用凍結,以防止濫用個人信息。您還應該查看您的信用報告,查找身份盜用的任何跡象。更不用說還有專業的監控服務可以幫助您查找數據安全性是否已被破壞。最後,您應該總是了解更多有關此類非法行為及其後果的信息。

我們之前已經在博客中涵蓋了主要的數據洩露後果 ,但回顧一下,違規的影響取決於被盜數據的類型。例如,人們可能會認為他們在註冊任何網站期間輸入的數據是無害的,但絕對不是這樣。如果洩漏,每條信息都可以用來對付你,所以你需要盡一切努力防止這種情況發生. 避免數據洩露的最簡單方法是為不同的帳戶使用不同的密碼。

換句話說,如果您想保護自己的數據,請不要重複使用密碼,因為這是識別盜竊的最簡單方法。雖然這很方便,但它很危險,因為如果多個帳戶受相同密碼保護,則可能會被黑客入侵。當然,很難記住不同的密碼,特別是如果你有很多不同的帳戶。有些人喜歡保留一個列表,但如果你想要更方便的東西,你可以隨時使用像Cyclonis這樣的密碼管理器。密碼管理員為每個帳戶生成強大,唯一的密碼,這減少了嚴重身份盜用的可能性。因此,請考慮您可以採取的所有措施來保護您的數據。

May 20, 2019
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。