记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

我们可以从历史上最重大的数据泄露事件中学到什么?

频登新闻头条的最新重大数据泄露事件非Equifax莫属,而且这绝不会是最后一起。任何机构都有可能成为类似的攻击目标,但我们准备好了吗?正如我们所知道的,Equifax数据泄露的影响范围很广,美国、加拿大和英国约1.455亿人的个人可识别信息(PII)和部分财务信息,可能被坏人获取。具体的影响还有待观察,取决于攻击者的动机,以及他们对这些数据的计划使用方式。但任何暴露都会将这些人置于风险之中。这起事件对Equifax公司的影响显而易见,包括股价暴跌、信誉伤害和CEO在内数名高管的下台。随着事件本身的处理费用继续积累,还有司法程序的开销,后续影响还有更多。那么,我们可以从此事件中学到什么经验教训,可以在数据泄露发生前、过程中和被曝光后,用于处理过程和技术漏洞,帮助预防、检测和缓解此类威胁的呢?一、数据泄露发生前Eq
发布时间:2017-10-26 15:10 | 阅读:78844 | 评论:0 | 标签:牛闻牛评 Equifax 数据泄露 经验教训

Equifax黑客事件的经验教训:供应链合作伙伴太重要了!

1.45亿客户记录被泄之后,Equifax股票暴跌30%,相当于蒸发掉50亿美元市值。Equifax黑客事件位列史上罕见大型数据泄露事件之一,被盗记录中包含社会安全号和驾照信息。而且,相比随之而来的事件余波,目前的市值蒸发可能还仅仅是沧海一粟。不仅仅是Equifax被黑,其供应商也面临被黑风险,可能暴露上百万更多客户信息。比如说,Visa和MasterCard最近就向各大银行发出警报,提醒他们约20万张信用卡可能也被黑了。实际上,今年8月,信用卡诈骗迎来了一轮暴增,同比增长了15%。2013年塔吉特百货因第三方供应商漏洞导致数据泄露之后,也出现了类似的身份盗窃猖獗期。Visa和MasterCard都将信用卡可能被黑归罪于Equifax。这两大支付公司,或许是第一批站出来声明自家数据可能在Equifax数据泄露事
发布时间:2017-10-23 19:25 | 阅读:84433 | 评论:0 | 标签:牛闻牛评 Equifax 供应链安全 信用卡 安全风险

最近发生了很多数据泄漏事件,如果GDPR实施的话Equifax会怎么样?

最近 Equifax 可谓是站在了风口浪尖上,最大的原因还是自身对于数据的保护不力,而对于监管层面来说,是否有更好的预防措施呢。 欧盟出台的通用数据保护法规(GDPR)将在明年5月正式实施,想象一下,Equifax 是在 GDPR 生效期间出的事,它的结果又将如何呢,或许,它的处境会更加艰难。 GDPR 不仅仅局限于欧洲 这里有关于 GDPR 的详细信息,简单的说,GDPR 就是一套用来保护欧盟公民个人隐私和数据的新法规。对那些需要欧盟公民的个人信息的企业来说,无论企业所在地在不在欧洲都会受到影响,所以,这项法规不不仅仅局限于欧洲。法规中对企业通报数据泄露事件的时间做出了高要求,在一些情况下,需要在发现数据泄露事件72小时内就通知给外界。 企业还必须遵守法规中的其他规定,保证欧盟公民不会受到更多的损失: 1.
发布时间:2017-10-06 23:15 | 阅读:116402 | 评论:0 | 标签:企业安全 Equifax GDPR

先是CISO和CIO 现在轮到CEO了 Equifax首席执行官下台

9月26日,该信用监测公司董事会宣布,理查德·史密斯将立即下台。该撤职令就在Equifax最初公开数据泄露事件之后3周发布。虽然这起黑客事件的全部影响尚未最终确定,其潜在问题却是令人心惊的。作为全美3大信用机构之一,Equifax几乎掌握每一个持有信用卡或申请过贷款的美国人的数据。9月26日,在给投资人的声明中,史密斯说:“这起网络安全事件影响到了千百万消费者,我已尽全力弥补。我认为让新的领导班子带领公司前行,是对公司最好的做法。”Equifax在9月7日首次披露了该起数据泄露,称黑客盗取了包括社会安全号、信用卡号、用户姓名和地址在内的1.43亿美国人的信息,也就是半数美国人的信息。该公司称,泄露是因为没打上今年3月的一个安全漏洞补丁。Equifax事件可谓美国历史上最大型黑客事件之一,也是今年已知数据泄露中最
发布时间:2017-09-29 13:35 | 阅读:80535 | 评论:0 | 标签:行业动态 Equifax 数据泄露 高管辞职

Equifax数据泄露事件致CIO和CISO离职

9月7日大规模数据泄露被曝之后,Equifax在15日宣布,其首席安全官(CSO)苏珊·马尔定,首席信息官(CIO)大卫·韦伯,立即从公司退位。鲁斯·埃尔斯,原 Equifax IT 部门副总裁,被任命为临时CSO。2016年加入Equifax并主管其国际IT运营的马克·罗瓦瑟,被指定为临时CIO。埃尔斯直接向罗瓦瑟报告。上周,Equifax通告客户称,有黑客在5月中旬到7月末期间入侵了其系统。造成的数据泄露影响1.43亿美国消费者,涉及姓名、社会安全号、出生日期、住址,部分情况下驾照信息也被黑客获取了。该公司聘请了火眼旗下数据泄露调查公司曼迪安特调查此事,并指出:“Equifax的内部调查仍在持续,公司继续与FBI紧密合作进行调查。”Equifax最初仅透露称,网络罪犯利用了一个“美国网站应用”中的漏洞来获取
发布时间:2017-09-18 23:25 | 阅读:101297 | 评论:0 | 标签:行业动态 Equifax 数据泄露 高管离职

Equifax因Struts漏洞未及时打补丁 面临4500亿美元集体诉讼赔偿

征信公司Equifax值不值得信任?个人数据放那里保不保险?这些问题的答案似乎越来越明朗了。该公司不仅遭受了史上最大数据泄露——1.43亿人的姓名、社会安全号、家庭住址等信息被黑,其各种安全漏洞还在不断被专家们指证。如一款检查用户是否被黑的工具并没有功效;一个信用监测网站似乎可以被黑。Equifax是手机消费者金融数据的三家主流信用机构之一,上周刚刚公开了这起耸人听闻的大型数据泄露,据称除1.43亿美国消费者个人数据外,尚有不明数量的加拿大和英国客户的个人数据也受到了影响。9月12日,因自身存储在Equifax数据库中的信息,于2017年5月1日至8月1日期间遭到非授权访问,加拿大受害者对Equifax提起了集体诉讼,称Equifax违反了服务协议,对他们的信息处理不周,侵犯了他们的隐私权,要求4500亿美元的
发布时间:2017-09-18 06:30 | 阅读:94167 | 评论:0 | 标签:牛闻牛评 Apache Struts Equifax 安全漏洞 数据泄露 赔偿 集体诉讼 漏洞

美国征信机构Equifax网站漏洞暴露1.43亿美国消费者

7月29日发现的Equifax数据泄露事件中,约1.43亿美国消费者受到影响。Equifax,美国最大征信机构之一,9月7日宣称,其网站的一个漏洞导致1.43亿消费者数据泄露。该数据泄露事件于7月29日被发现,但该公司称,可能在5月中旬便已开始了。在声明中,该公司写道:罪犯利用一个美国网站应用漏洞获取某些文件。公司调查结果显示,未授权访问发生在2017年5月中旬到7月之间。公司未发现证据表明Equifax核心消费者/商业信用报告数据库遭遇未授权活动。声明称,黑客获取的记录中包含社会安全号码(SSN)、出生日期、地址,有些记录中还含有驾照信息。而且,有20.9万消费者的信用卡数据被暴露。涉及约18.2万美国消费者个人识别信息的某些争议文件也被泄露了。该应用漏洞的调查中,Equifax还发现了对某些英国和加拿大居民
发布时间:2017-09-10 19:20 | 阅读:105087 | 评论:0 | 标签:威胁情报 Equifax 征信网站 数据泄露 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云