Equifax是替金融及保險機構計算信用評分的主要信用報告公司之一,該公司在2017年9月7日據報出現大規模的資料外洩事件,被竊走1.43億人包括社會安全號碼、出生日期和住家地址的客戶資料,還包含一些駕照號碼、信用卡號碼和爭議文件。雖然數量可能不若之前的一些巨型資料外洩事件,但遭竊的資料類型會給受影響用戶帶來多種風險。這些資料可以被用在身份竊盜詐騙、退稅詐騙、社會保險詐騙及其他許多嚴重的攻擊中。
為了回應這起資料外洩事件,Equifax已經架設一個包含此事件相關資訊的網站供有疑慮的人檢查自己是否受到影響,只要點擊“Potential Impact(可能受到影響)”的選項。想確認的人應該要確保自己進行時使用的是安全的電腦和安全連線。Equifax還提供一年份免費的TrustedID服務,它提供了信用資料監控和身份竊盜保護。一開始,使用條款上包含了申請TrustedID服務的客戶要放棄對Equifax公司採取法律行動,但這條已經從網站上移除。
現在該做什麼?
以下是如果你有受到影響可以採取的建議作法: 繼續閱讀
美國三大信貸機構之一 Equifax 坦承發生大規模資料外洩事件,至少有 1.43 億美國消費者受到波及,相當於美國 44% 的人口,這起資料外洩事件勢必將對很多人造成重大影響。
金融界對於網路安全一向非常重視,其中一個原因就是對今日威脅情勢有相當深刻的體認。
他們的資安團隊不僅非常賣力防範網路攻擊,而且平常就訓練有素並有周詳的計劃,所以才能在不幸事件當中迅速復原。
網路資安事件發生的原因,基本上都相當複雜,像 Equifax 這麼大的企業,本來就有許許多多可能出錯的環節,而且不同的團隊之間還必須彼此協調配合。
最重要的是,這一切都還必須盡可能在不影響公司日常營運的情況下達成。所以該如何拿捏,實在不是件簡單的事。
事件因應
根據該機構的聲明,以下是我們目前所掌握到的狀況:
聘請外部團隊進行內部鑑識分析
從外界看來,Equifax 的事件應變程序不僅相當完善而且流暢。或許有些人會質疑該公司為何聘請外部團隊來協助他們進行內部鑑識分析,但這麼做確實有些重要的優點。
首先,這麼做可以增加人手,因為真正的鑑識分析需要花費相當多的時間,並且耗費精神。所以,聘請一批訓練有素的專業人員來協助這項工作,核心團隊就能專心繼續維護網路的安全,並協助公司恢復正常營運。 繼續閱讀