近日,美信用機(jī)構(gòu)Equifax被證實(shí)公司在今年5月到7月期間,遭到黑客攻擊,導(dǎo)致約有1.43億用戶數(shù)據(jù)遭到泄露?,F(xiàn)在,又一個Equifax門戶網(wǎng)站被指出存在安全協(xié)議問題。
據(jù)最先發(fā)現(xiàn)問題的Hold Security LLC指出,一個來自阿根廷名為Veraz的負(fù)責(zé)管理信用報(bào)告糾紛(內(nèi)含個人信息)的新Equifax門戶網(wǎng)站,使用的是用戶名和密碼都為admin的用戶名/密碼數(shù)字通道,目前已下線。
根據(jù)安全公司提供的頁面可以看到,該網(wǎng)站所有員工的用戶名和密碼都以純文本的格式儲存在網(wǎng)頁中,這么做并不是因?yàn)樗麄兊挠脩裘蛎艽a有多么地難,正相反,他們的用戶名和密碼都是自己的姓氏。
不僅如此,該網(wǎng)站的設(shè)置也非常脆弱。實(shí)際上,網(wǎng)站使用的還是上世紀(jì)90年代初所用的安全級別,登入網(wǎng)站后可以找到包括姓名、DNI(阿根廷社保號)、投訴和/或決議在內(nèi),Equifax用戶的大量信息。據(jù)悉,該門戶網(wǎng)站總共有14000頁內(nèi)容,其中750頁是用戶投訴信息。