美国征信公司Equifax遭黑客攻击，1.43亿美国公民个人信息被泄露

发布日期：2017-09-18

美国征信企业Equifax披露称，公司网站遭遇黑客攻击，1.43亿美国公民的记录泄露。

美国有3家大型老牌征信企业，Equifax正是其中之一，它掌管8亿人的信用、保险记录，黑客如果想窃取数据，Equifax往往会成为攻击目标。

Equifax说泄露从5月中旬持续到7月29日，公司7月29日发现数据泄露。

犯罪分子拿到了个人信息，包括姓名、住址、出生日期、社会保障号，有时还会包含驾照信息;他们可以访问信息，为受害者创建帐户，或者接管帐户。

一些英国、加拿大公民也受到影响，数量不详;在美国泄露的信息还包括20.9万人的信用卡卡号、18.2万人的特定争议文件。

由于受害者众多，泄露的信息也很多，这可能是近年来最大的泄露事故。之前雅虎虽然泄露了10亿帐户的信息，不过里面没有包含社会保障号和驾照号码。

为了应对危机，Equifax公司随后上线了一个服务网站，允许用户查询自己的账号信息是否遭到泄漏。但为了同意查询，用户需要放弃自己起诉获得赔偿的合法权利。

除此之外，Equifax 还在游说杀死保护数据泄漏受害者的法规。Equifax 游说的消费数据产业联盟表示：“允许用户起诉公司并不是为大众利益或公益事业服务，企业在当前的法律下将面临严厉的民事责任条款 ”。

不过，研究人员对其网站进行验证时发现，当输入一些看似随机的姓氏与社保号码时，并不能确保返回信息是否准确。例如：任意输入 “ Test ” 作为姓氏、“ 123456 ”作为社保号码时，系统验证输出该公民 “ 可能已受到影响 ”。

另外，有趣的是，两名不同用户验证同一账号时，却得到两种不同结果。目前，Equifax 并未作出任何置评。