兩個美國人裡面,就有一人個資已經外洩!美國三大信用報告機構之一Equifax受到網路攻擊,1.43億美國人的姓名、社會安全碼、駕照號碼、生日、地址外洩。除此之外,有20萬9000人的信用卡資料被掌握,更有18萬2000人的爭議性個資曝光。這對於人口總數3.26億的美國而言,是近一半的人民個資外洩的危機。
信用卡資料外洩,擴大嚴重性
《彭博社》報導認為,這次事件突顯了個資暴露在網路環境的危險性。美國網路安全公司Iboss執行長Paul Martini就直言:「這次規模很可觀(massive)。」不單就影響的人數以及範圍,而是從外洩的資料類型,包括信用卡資料,綜合評估而下的定論。
圖/ shutterstock
五月中發現漏洞,至今仍不清楚侵入方式
自今年五月中開始,Equifax的電腦系統就出現漏洞,該公司至7月29日才發現,並在一個多月後對外公開。這一個月內,Equifax致力於修補漏洞以及評估傷害範圍,並搭建網站供顧客確認個資洩漏與否,另外提供免費的信用確認以及防盜保護。然而,Equifax仍不清楚駭客是如何侵入系統,並竊取資料。
據《彭博社》報導,有三位Equifax高層,在公司發現個資外洩後,出售市值共180萬美元的公司股票,但Equifax強調,三位主管皆不知情,且出售的股票比例相當少。
Equifax每兩年發生一次個資外洩事件
Equifax在2013以及2015年皆發生過個資外洩事件,但這次是外洩資料數量最多的一次。些許英國以及加拿大顧客的個資,也在這次外洩的名單中。就影響人數而論,《TechCrunch》認為此次事件仍不及Yahoo牽連數十億用戶的個資外洩史,但因為Equifax是處理金融信用的公司,信用卡號、信用等級等資料,將成為黑市的金礦。
資料來源:TechCrunch、Bloomberg
