據(jù)《華爾街日?qǐng)?bào)》報(bào)道,由于全球征信巨頭艾可飛(Equifax)今年遭遇網(wǎng)絡(luò)攻擊,至少約1090萬名美國司機(jī)的駕照信息被泄漏;目前美國多個(gè)聯(lián)邦以及州政府部門正在調(diào)查此事,美國司法部已經(jīng)展開刑事調(diào)查。
據(jù)了解,全球總共約有1.455億名用戶的信息遭到泄漏,其中包括社會(huì)安全號(hào)碼、生日以及地址等信息。當(dāng)用戶登陸艾可飛網(wǎng)站查詢信用評(píng)估信息時(shí),用戶被要求提供身份信息,比如駕照信息以驗(yàn)證身份。結(jié)果,這個(gè)驗(yàn)證網(wǎng)頁成為了黑客們發(fā)動(dòng)網(wǎng)絡(luò)攻擊的切入點(diǎn)。而駕照作為身份驗(yàn)證的常用方式,顧客的駕照信息遭到大量泄漏與竊取。
艾可飛公司周二表示,在總共近1.5億名受影響客戶中,絕大部分用戶是美國人;另外英國1520萬條用戶記錄也遭到泄漏,其中包括近70萬名用戶的敏感信息。艾可飛表示,2011至2016年期間的1450萬條記錄不包含會(huì)將英國消費(fèi)者置于危險(xiǎn)之中信息。艾可飛表示,公司將通過電子郵件的方式照會(huì)693665名受影響的英國用戶,并向他們免費(fèi)提供艾可飛以及第三方公司研發(fā)的降低風(fēng)險(xiǎn)產(chǎn)品,從而最小化刑事犯罪的風(fēng)險(xiǎn)。
從今年5月中旬到7月底,艾可飛遭遇了黑客網(wǎng)絡(luò)攻擊,但是公司直至9月7日才公布相關(guān)信息。艾可飛公司的做法招致了消費(fèi)者、監(jiān)管當(dāng)局以及立法者的強(qiáng)烈批評(píng)。之后,艾可飛與公司首席執(zhí)行官、首席信息官以及首席安全官分道揚(yáng)鑣。
艾可飛歐洲總裁帕特里西奧·雷蒙(Patricio Remon)表示:“對(duì)于關(guān)注以及受到黑客非法入侵行為影響的所有人,我再次向你們致以最誠摯的歉意。在這里,我想再次強(qiáng)調(diào),保護(hù)顧客以及消費(fèi)者數(shù)據(jù)一直是我們的首要目標(biāo)。”
前艾可飛公司CEO理查德·史密斯(Richard Smith)表示,今年3月,艾可飛曾被警告稱公司一個(gè)或者多個(gè)系統(tǒng)中存在軟件安全危險(xiǎn),但是由于“人為以及技術(shù)失敗”雙重原因,公司未能及時(shí)修復(fù)這些問題。
作為一家征信公司,艾可飛為銀行以及其他信用機(jī)構(gòu)保存著海量用戶信息,以幫助銀行等判斷用戶拖欠、違約的概率。而本次黑客攻擊事件已經(jīng)遭到了多個(gè)聯(lián)邦以及州政府機(jī)構(gòu)的調(diào)查,其中包括美國司法部的刑事調(diào)查介入。
艾可飛本月初還表示,約8000名加拿大消費(fèi)者的信息也遭到了泄漏,較之前預(yù)估的10萬名大幅減少;公司將向受影響客戶發(fā)布電子郵件通知,并通過免費(fèi)信用監(jiān)測(cè)、身份防盜服務(wù)來降低事件影響。