<
>

2018年新闻稿

2018年2月15日

Equifax违规暴露了其他数据

Equifax最近调整了他们先前的说法,现在认为2017年的违规事件暴露了比以前声称的更多的消费者数据,从而引发了有关为何未将事件范围扩大告知公众的疑问。
 
Equifax漏洞暴露了超过1.45亿消费者的个人信息。当时,它说,被泄露的数据包括客户的姓名,社会保险号,生日,地址以及一些驾照和信用卡号。
 
然而,《华尔街日报》的一篇报道说,Equifax提交给参议院银行业委员会的文件显示,甚至有更多类型的数据受到了损害。尤其是那些透露消费者税号,电子邮件地址和驾照信息的人。
 
最初的Equifax违规披露还表示有1.43亿美国消费者受到影响,但后来进行了修订,并称还有250万消费者受到影响,其中不包括英国数十万消费者。
 
在安全提供商Mandiant领导的Equifax完成对数据泄露的内部调查之后,修订后的数字于10月发布。 Equifax发言人梅雷迪思·格里芬蒂(Meredith Griffanti)告诉SearchSecurity,调查“发现了所有内容”,包括暴露的税号。
 
然而,格里芬蒂(Griffanti)表示,媒体报道一直具有误导性。公司从未直接披露因Equifax违规而受到损害的消费者数据的全部范围,并且直到上周《华尔街日报》的报告才公开。 Griffanti告诉SearchSecurity,受影响的消费者数量并未增加-仍为1.455亿。格里芬蒂说:“我们不会试图淡化任何事情。”
 
Griffanti强调了Equifax最初发布的新闻稿,称“访问的信息主要包括”社会安全号码,出生日期和地址。
 
格里芬蒂说:“我们提供给公众的信息保持一致。” “我们不打算前后矛盾。”
 
暴露数据的完整列表仅提供给参议院银行委员会。该文件提交参议院银行委员会的确切日期尚不清楚,尽管参议员伊丽莎白·沃伦(伊丽莎白·沃伦)(D-Mass。)的一封信说,该文件是在“ 2018年初”提交的。
 
沃伦(Warren)在对Equifax违规响应进行了五个月的调查后,最近还发布了严厉的报告。沃伦在报告中批评Equifax对早期违规披露的处理,包括原始通知流程。
 
违规发生在2017年5月,但Equifax直到7月才注意到,然后直到9月才公开披露。
 
“由于未能及时提供足够的信息,Equifax剥夺了消费者采取预防措施以保护自己,严重伤害投资者和保留市场动向信息的能力,并阻止了联邦政府和州政府采取措施来减轻消费者的影响。违反。”沃伦在报告中写道。
 
Equifax因其处理数据泄露而受到广泛批评。除了向公众发出安全事件警报所需的时间以外,该公司还因违规事件发生后受到了抨击。例如,一个网站Equifax的建立是为了帮助担心的消费者找出他们的数据是否暴露在违规行为中,而这本身就是开车经过下载攻击的目标。
 
此外,立法者在参议院商业,科学和运输委员会的听证会上批评了Equifax的违规响应,临时首席执行官Paulino do Rego Barros Jr.在一次听证会上承认,他不知道该公司当前是否正在加密消费者数据。
 
Griffanti表示,尽管从2017年10月以来未更新过该网站,并且不包括有关消费者的税号和信息的信息,但该网站仍然是,现在仍然是让消费者查看其信息是否受到破坏的最安全方式。暴露的电子邮件地址。