在发生“史上最大规模之一”的数据泄露事件之后,你是否还相信“信贷监控公司”Equifax 能够确保个人数据的安全?据外媒报道,本次时间造成 1.43 亿人名、社保号、家庭住址、以及更多信息被入侵,且专家们仍在继续戳破该公司的安全漏洞。此外根据来自阿根廷的最新消息,Equifax 竟然使用默认的“admin”为其某个员工门户网站的用户名和密码 —— 即便它本就该用心保障提交信用信息的员工和客户们的数据安全。
曾在 2013 Targat 4000 万信用卡数据泄露事件分析中扮演重要角色的网络安全专家 Brian Krebs 表示:
该阿根廷网站的安防是如此不堪,理论上任何人都可以假扮员工去读取网站上的用户名和密码、或者将自己以新雇员的身份添加到数据库中。
更糟的是,入侵者可以读取到 14000 条来自阿根廷当地民众的信用纠纷投诉信息,因为该网站竟然明文存储、而未对其进行加密处理。而在被 Krebs 知会该漏洞之后,该公司已将该门户网站下线。
本文转自d1net(转载)
