美國信用機構(gòu) Equifax 遭黑客入侵之后,報道稱可能有數(shù)以百萬計的個人社保號碼、生日、地址等敏感信息被竊。這件事引發(fā)了一陣恐慌,甚至想要把信用卡都扔掉。最新消息是,據(jù)安全專家 Brlan Krebs 所述,Visa 和萬事達卡已經(jīng)向美國金融機構(gòu)發(fā)去了機密警報,稱有超過 20 萬的信用卡信息在本次大規(guī)模入侵中被盜。另有報道稱,Equifax 本次被竊取了所有信用卡信息。
本次攻擊波及甚廣,因為作為一家信用報告公司,其掌管了太多人的敏感信息。粗略估計,有 1.43 億人受到了 Equifax 被入侵事件的影響,已經(jīng)相當于美國人口數(shù)的一半。
毫無疑問的是,作為 2017 年最大規(guī)模的泄露事件,它也將被載入黑歷史。此前在 2013 年,雅虎曾曝出了波及 1 億賬戶的被入侵事件。
據(jù)悉,Equifax 早在 7 月 29 日就知道了此事,但掩蓋了超過一個月才披露。截至目前,其已證實黑客竊取了大約 20.9 萬人的信用卡信息、以及大約 18.2 萬名受害者的個人信息文檔。除了這些,該公司一直沉默至今。
盡管 Visa 和萬事達卡經(jīng)常會向潛在的受害者和機構(gòu)發(fā)去通知,但直接披露一家公司的賬戶被盜還是挺不尋常的。一名萬事達卡發(fā)言人在郵件中稱:
該通知是我們基于當前狀況而發(fā)起的一次正常溝通,客戶無需為意外發(fā)生的任何欺詐行為負責任,他們的賬戶完全受到萬事達卡組織的保護。
Visa 方面援引 Krebs 的話稱,這批信用卡信息或于 2016 年 10 月 10 日 ~ 2017 年 7 月 6 日之間失竊。但是 Equifax 辯稱,這些賬戶信息是在 2017 年 5 月中旬的同一時間被竊的。
截止發(fā)稿時,Visa 拒絕就此事置評,Equifax 方面也暫未回應(yīng)置評請求。