[更新9/14/2017]

Equifax发布了信息并确认了漏洞(CVE-2017-5638.)在围绕Apache Struts的几天突击审查后,在这个违规中使用了。为了使事情变得更糟,在事件发生前两个月,这已经在2017年3月提供了这个缺陷的补丁。

1)更新美国网站应用漏洞信息。
在一家领先的独立网络安全公司的协助下,Equifax一直在密切调查此次入侵的范围,以确定哪些信息被访问,以及谁受到了影响。我们知道犯罪分子利用了美国网站应用程序的漏洞。漏洞名为Apache Struts CVE-2017-5638。我们继续与执法部门合作,作为刑事调查的一部分,并与执法部门分享了折衷指标。

[更新9/12/2017]

Equifax响应此事件的努力可以在www.equifaxsecurity2017.com上遵循,但是网站已被称为“最彻底破碎,不仅仅是最糟糕的策略或假。”和不适用于很多人。所以,无论您应该支付该网站访问,我们都会留给您的最佳判断力。

在此之后,针对Equifax的诉讼已经超过30起根据路透社

石英报道他们提到的漏洞来自一个叫做Apache Struts的流行开源软件包,这是一个用Java构建web应用程序的编程框架。到目前为止,Struts在2017年已经发现了两个漏洞。9月4日宣布的这个漏洞自2008年以来就存在于Struts中。

阿帕奇对此报告的回应是此Apache Struts关于Equifax安全漏洞的声明

2017年7月29日,Equifax发现,攻击者利用一个网站应用程序的漏洞,未经授权访问了约1.43亿美国人的私人数据。目前还不知道该漏洞是零日漏洞还是已经被修补过了。前者将表明其他公司也可能受到攻击,而后者将反映Equifax的整体安全态势。

根据Equifax.,在线犯罪分子从2017年7月中旬从5月中旬维持他们的存在,并获得:

  • 名称
  • 社会安全号码
  • 出生日期
  • 地址
  • 驾驶执照号码(在某些情况下)
  • 信用卡号(约合。209,000美国消费者)

它还表示,某些英国和加拿大居民的一些个人信息是这一违反的一部分。

这对消费者来说显然是坏消息,只会增加他们对收集和存储数据的公司的信任。它还有助于提醒人们有助于主动并锻炼您可以访问您的信息的权利,并将某些限制置于较难的盗窃。

Equifax正在与一家私人公司和执法部门合作,为所有美国客户提供免费的身份盗窃保护和信用文件监控服务,同时仍在调查这起入侵事件。更多关于这次入侵的信息以及如何申请身份盗窃保护,请访问EquifaxSecurity2017.com.,网站Equifax刚刚设置。