美国参议院对Equifax的2017年数据泄露和网络安全防御的批评毫不动摇。
早在2017年,信息专家Equifax遭受了一次漏洞攻击,潜在影响了约1.46亿美国消费者。
该公司“未能优先考虑网络安全”
它说,犯罪分子利用美国网站应用程序漏洞来访问某些文件。根据该公司的调查,未经授权的访问发生在5月中旬至2017年7月。
去年5月,Equifax向美国国会几个委员会提交了一封信,其中提供了有关此事件影响的数据元素的更多详细信息。
例如,所有的社会保险号,地址信息和209,000张支付卡(号码和有效期)均被暴露。
在最新一章中,参议院发布了长达71页的调查报告,标题为:“ Equifax如何忽略网络安全并遭受毁灭性的数据泄露”。
该报告是非常重复的,对Equifax来说并不令人满意。
在一个实例中,它指出该公司“未能优先考虑网络安全”。请注意,该公司等了六周才公开披露该违规行为。
该报告说明:“直到2015年,Equifax都没有独立的书面公司政策来管理已知网络漏洞的修补程序。实施此策略后,Equifax对其补丁程序管理工作进行了审核,发现积压下来的未解决补丁程序已知漏洞超过8,500个。
“其中包括超过1000个被审计员认为是严重,高或中等风险的漏洞,这些漏洞是由个人可以从Equifax信息技术网络外部访问的系统上发现的。审计报告得出的结论包括,除其他事项外,Equifax不遵守解决其补丁程序策略所要求的漏洞的时间表。”
导致公共安全漏洞的“ Apache Struts”漏洞于2017年3月被“广为人知”。但是Equifax并没有选择。该报告指出,Equifax的两个最大竞争对手TransUnion和Experian避免了这一违规行为。
整个报告只是一项大规模的批评,因此没有空间(或愿望)将其全部引用。
在建议方面,这些措施包括让国会通过建立国家统一标准的立法;以及法规要求遭受数据泄露的私人实体必须“无故拖延”通知受影响的消费者,执法部门和适当的联邦监管机构。
您可以在此处阅读完整的报告。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。