文章
  • 文章
美国

国会报告发现,Equifax数据泄露“完全可以预防”

一份严厉的新报告发现美国历史上最大的数据泄露之一是“完全可以预防的”。 为期14个月的国会调查抨击信用评级机构Equifax因数据泄露中缺乏预防措施,去年

根据众议院的报告,黑客在去年5月获得了Equifax网络的访问权,并对该公司进行了76天的攻击。 盗贼偷走了近半数美国成年人的敏感信息,包括社会安全号码,一些立法者希望Equifax付钱。


在Equifax突破后几个月,Kellie Kraus的开始了。 她发现有12个帐户以她的名义开设,人们使用她的个人信息购买汽车等东西,甚至还为她不拥有的宠物收取868美元的兽医费用。

“我无法弄清楚这可能发生的事情和我的信息一样谨慎,”克劳斯说。 “我想象自己未来可能无法获得贷款,信用不良。”

共和党众议员威尔赫德在众议院监督委员会任职,该委员会负责调查。

仍然很痛苦,但冻结你的信誉是欺诈的“最佳保护”

赫德说:“如果Equifax在良好的数字系统卫生方面遵循一些非常基本的东西,那么这种违规行为本来是可以预防的。”

这份长达96页的报告称,Equifax未能对其技术进行现代化改造,未能在检测到漏洞时修补其系统,并将敏感数据存储在过时和低于标准的系统中。

在向哥伦比亚广播公司新闻发表的一份声明中,Equifax说:“我们在几个小时内对[众议院报告]进行了初步审查,我们发现了很多不准确之处,并且不同意许多事实调查结果。” 您可以在本文的底部找到Equifax的完整声明。

但像美国公共利益研究组织Mike Litt这样的消费者支持者表示,公司应该为伤害客户付出代价。

“实际上,只有当实际上有罚款时,我们才能看到信用局认真对待我们的数据安全,”Litt说。

众议员赫德认为国会应制定国家违反标准,并考虑惩罚公司不遵守基本准则。

该委员会提出了一些建议,以防止像Equifax那样的未来事件,包括减少使用社会安全号码作为个人识别码。

为了保护自己冻结您的信用,拥有安全的密码,并确保粉碎敏感文件。

Equifax对CBS新闻的完整声明:

“我们深感失望的是,委员会选择不给我们足够的时间来审查和回复包含高度技术性和重要信息的长达100页的报告。在几个小时内,我们进行了初步审查,发现存在重大不准确之处并且不同意许多事实调查结果。为了丰富网络安全社区,Equifax已经与委员会一起工作了近15个月,以便透明,合作并阐明我们对事件的了解。我们认为事实错误为了破坏报告的内容,我们普遍支持委员会为政府和私营企业提出的更好地保护消费者的许多建议,并且已经在许多这些领域取得了重大进展。自发生以来,Equifax我们已经取得了进展,采取了有意义的措施来加强我们的技术和安全计划,并将继续关注利弊 umers,客户以及与所有利益相关者重新获得信任。“