Equifax数据泄露事件始末:安全高管退休;检察院介入调查;CEO离职;70万英国公民卷入

2017-09-28 412053人围观 ,发现 3 个不明物体 资讯

Equifax 上周通知用户,黑客在5月中旬和7月下旬入侵了他们的系统。这次的信息泄露影响到了大约1.43亿的美国消费者,泄露的信息包括姓名,社保号码,出生日期,地址,还有一些驾驶证的信息。该公司聘请了FireEye所属的事故调查公司Mandiant进行调查,并表示,Equifax对这一事件的内部调查仍在进行中,公司继续与联邦调查局密切合作进行调查。

10月13日更新:Equifax 网站发现跳转到虚假 Flash 升级下载链接

近日,安全研究人员 Randy Abrams 在使用 Equifax 网站时发现,网站会将用户重定向到虚假 Flash Player 安装程序的下载网页。

Abrams 在一篇博文中表示:

当我尝试在 Equifax 网站上寻找我的信用报告时,我点击了一个 Equifax 链接,但却重定向到一个恶意的 URL。然后会全屏显示一个假冒的 Flash Player 升级信息。

网站偷偷将用户重定向到广告和欺诈网站:

Equifax数据泄露事件始末:安全高管退休;检察院介入调查;CEO离职;70万英国公民卷入

出问题的网页(aa.econsumer.equifax.com)现已经被公司及时清理了。

网页会根据设备类型和地理位置信息来重定向用户。比如,Android 和 ios 用户都会被重定向到 Flash 虚假更新页面,高级短信服务页面和欺诈网站。

随后,Equifax 也在网站上确认了该问题:

我们已经了解情况,我们的 IT 和安全团队正在解决这个问题,出于谨慎性的考虑,我们暂时关闭了这个页面。

Equifax数据泄露事件始末:安全高管退休;检察院介入调查;CEO离职;70万英国公民卷入

Equifax 又发生了什么?

看起来 Equifax 并没有被黑,这次事故的事件起因应该出在第三方广告网络分析提供商身上。

这一假设也到了安全人员 Kevin Beaumont 的证实,他表示就是那些第三方广告分析提供商进行的重定向。

Equifax数据泄露事件始末:安全高管退休;检察院介入调查;CEO离职;70万英国公民卷入

10月11日更新:调查确认近 70 万英国公民受影响,涉及 1520 条万信息记录

Equifax 泄露事件的影响还在扩散,本周二,美国信用报告机构表示:

在 Equifax 这次的数据泄露事件中,有70万英国用户的个人数据受到影响。

而在 Equifax 上个月的声明中称:只有 40 万英国公民受到影响。

Equifax 表示,此次信息泄露事件影响了1.45亿美国人。而现在的调查显示攻击者还拿到了关于英国公民的文件,这份文件包含693665名英国公民的近1520万条记录。但 Equifax 认为,这些文件只包含很少一部分的敏感信息,比如姓名和出生年月等。

Equifax 已经对受影响用户发送了通知邮件,以下的列表显示了此次英国公民数据的泄露情况:

Equifax数据泄露事件始末:安全高管退休;检察院介入调查;CEO离职;70万英国公民卷入

英国国家网络安全中心今天也发表声明,向受影响的用户提供建议,告知他们可能会出现的网络欺诈风险。Equifax 还明确表示,任何以 Equifax 员工名义索取更多个人资料都不可信。

9月28日更新:态势再升级,CEO 离职

Equifax 泄漏事件余温未散,又有报道表示,Equifax CEO 可能会离职。

本月初,信用报告机构透露,此次事件将1.43亿美国用户的个人信息泄露出来,Equifax 也因此遭到了社会各界的猛烈抨击。

Equifax 现任 CEO Richard Smith 在一份声明中表示,这份工作对于自己来说,是一种荣誉

他从2005年开始就在 Equifax 工作了。

这次的网络安全事件已经影响到了数百万的消费者,我必须竭尽全力地减少损失。在这个关键时刻,公司最好的处理方案就是让新的领导层带领公司走出困境。

公司表示,已经安排了新的临时 CEO Rego Barros, Jr.来处理公司事务。

本月早些时候, Equifax 首席信息官和首席安全官也相继离职。

这些泄露的数据当中还包括了社保号码,这引起了公众对 Equifax 的强烈愤慨,并迁怒于信用报告机构。据报道,此次事件的开始时间要比公众所知晓的时间早很多,但是当时 Equifax 并没有做好解决措施,并且还将受害者诱导到钓鱼网站。

高管相继离职,Equifax 的认错态度还算不错,但公司仍可能面临监管机构的审查:已确认联邦贸易委员会正在调查此次的信息泄漏事件。下周,Smith 会配合能源部和商业委员会的调查。

高管提前“退休”

Equifax 跟进:高管提前“退休”;检察院介入调查;波及英国;暗网诈骗

今年九月 Equifax 爆出大规模数据泄露之后,上周五 Equifax 宣布,首席安全官员Susan Mauldin和首席信息官David Webb将立刻退出公司。

曾担任Equifax IT部门副总裁的Russ Ayres已被任命为临时总监。

Mark Rohrwasser 被临时任命为首席信息官,Rohrwasser于2016年加入Equifax,并领导了Equifax的国际IT业务。

至于事故之前抛售股票的 Equifax 员工,好像并没有什么动静。

SEC文件显示,Equifax的三名高管,包括首席财务官John Gamble、劳动力解决方案总裁Rodolfo Ploder与美国信息解决方案总裁Joseph Loughran,于8月1日和8月2日出售了公司价值近200万美元的股票。

Equifax 对此表示:

这几位高管的确出售了他们所持有的“小比例”的股票,他们在出售这些股票时并不知道发生了黑客入侵。

殃及四十万英国用户

Equifax 跟进:高管提前“退休”;检察院介入调查;波及英国;暗网诈骗

Equifax 不仅影响到自己国家的用户,而且还影响到了英国。

据英国信贷部门透露,由于“进程错误”,40万英国人受到影响,但是英国公司整体并没有受到影响。

Equifax 和TDX (英国征信公司)共用一个网上平台,当 Equifax 发生泄漏事件之后,他们才在业务上完全分开。

不幸的是,调查显示,存在一些未被授权的途径可以访问到某些英国用户的个人信息,由于”进程错误“(process failure),英国的一些数据被存储在美国,这些数据包括姓名,出生日期,电子邮件地址,电话号码,Equifax 也确认这些数据中不包括任何的居民地址信息,密码信息或是一些金融信息。

经过初步评估, Equifax 已经确定,可能会联系这 40 万左右的英国消费者,给他们提供适当的建议和一系列服务,好让他们放心。

据该公司称,被盗的英国消费者数据不包含任何一个 Equifax 公司的客户。

信息委员办公室(ICO)要求 Equifax 在泄露事件发生后向英国客服提供告知提醒。

Equifax 欧洲总裁 Patricio Remon 表示:

我们对未能成功保护好英国消费者的数据表示歉意,我们已经第一时间关注那些受到影响的用户,并确保做到了必要的改进,以加我们的安全强度。

Equifax 还在事故调查中。

检察院介入调查

Equifax 跟进:高管提前“退休”;检察院介入调查;波及英国;暗网诈骗

根据安全博客 Brian Krebs 表示,一位 Equifax 阿根廷员工暴露了包括员工凭证和消费者投诉在内的14000条记录。

纽约总检察长 Eric T. Schneiderman 宣布将对 Equifax 此次严重的数据泄露事件进行正式调查,之后,伊利诺斯州和其他近 40 个州同时介入了调查。

暗网中也出现了以 Equifax 为名的诈骗团伙

Equifax 跟进:高管提前“退休”;检察院介入调查;波及英国;暗网诈骗

安全专家同时表示,他们相信攻击者可能会售卖这些数据,并且警告用户要小心可能会出现的钓鱼诈骗。

美国联邦贸易委员会(FTC)已经此次大规模数据泄露进行了调查,并警示有人以 Equifax 的身份进行诈骗。

不久之后, Equifax 就对这种诈骗行为进行了揭露,网上有很多人都声称自己拥有被盗的数据。网名为“1×0123”的黑客表示将在推特上出售对 Equifax 服务器的访问权,但是后来锁定他的账户后,研究人员表示他是一个骗子。

就在 Equifax 发布公告之后, Tor 的匿名网络中也出现了第一个诈骗网站,网站建立者希望 Equifax 向他们支付 600 比特币(当时价值约270万美元),否则他们就会在9月15 日公布所有数据。

几位专家表示,这很可能是一场骗局,托管 Tor 网站的运营商将其关闭。

近日,再次出现了一个自称为“Equifax”的组织,他们声称可以通过众筹的方式售卖手里掌握的所有数据,众筹的目标是600比特币,或者4比特币(12500刀)出售100万数据。

为了证明他们拥有 Equifax 的数据,他们公布了个人的记录——唐纳德·特朗普,金·卡戴珊和比尔·盖茨,并附上各种截图,显示他们可以访问信用报告机构的系统。

Equifax 跟进:高管提前“退休”;检察院介入调查;波及英国;暗网诈骗

尽管他们已经说服了一些人他们的做法是合法的,但仍有人指出,这是一个骗局:首先特朗普,卡戴珊和盖茨的细节早已在网上公布,并且有人士指出,盖茨的住所并不在信息泄露中显示的威斯康星州,该数据很有可能是伪造的。

而对于截图,他们声称使用了 Equifax 的几个管理面板,但这同样很容易被伪造。比如,其中的一个截图的确是 Equifax 的,但大部分域名和路径似乎和加拿大皇家银行有关。

Equifax 跟进:高管提前“退休”;检察院介入调查;波及英国;暗网诈骗

泄露事件带给 Equifax 的损失着实严重

Equifax在全球24个国家开展业务,共拥有约9900名员工。据公开信息,Equifax掌握了全球8.2亿消费者和超过9100万商户的数据。

自从泄露被暴露出来之后,Equifax 股价已下跌超过30%,公司市值中损失超过50亿美元。

在美国国内,一些愤怒的 Equifax 用户要求赔偿,如果按照受害者人数计算,这笔赔偿金额将是天文数字。另据法新社消息,9月12日,在此次事件中受害的Equifax加拿大用户,发起了一起诉讼,要求该公司赔偿5500亿加元(约合4500亿美元)。

市场分析人士认为,最终的赔偿金额很可能在3亿美元到10亿美元之间。毕竟,对Equifax这类轻资产公司来说,哪怕实施破产清算,也没有多少钱可以用来赔偿消费者。

参考链接:

theverge

01财经

securityweek

securityaffairs

securityweek

路透社

bleepingcomputer

FB小编Liki编译整理,转载请注明来自FreeBuf.COM

发表评论

已有 3 条评论

取消
Loading...
css.php