金融服务公司Equifax透露,今年早些时候,大约400,000名英国消费者受到数据泄露的影响,以及超过1.4亿美元和加拿大消费者。
该公司表示,Equifax英国系统不受违规影响的影响,但可能会潜在潜在访问包含英国消费者信息的文件。
这是由于2016年纠正的“流程失败”,该公司表示,该公司在2011年和2016年间在美国储存了有限的英国数据。
信息仅限于:姓名,出生日期,电子邮件地址和电话号码。“Equifax可以确认数据不包括任何住宅地址信息,密码信息或财务数据,”该公司表示。
声明说,经过“初步评估”,Equifax已经确定它可能需要接触少于40万英国消费者,以提供适当的建议和一系列服务,以帮助维护和保证它们。
Equifax表示,虽然在这一事件中可能获得数据的英国消费者的英国消费者不太可能,该公司将以书面形式与影响消费者联系,以提供自由全面的身份保护服务。
“我们为这种未能保护英国消费者数据深表歉意。我们的立即重点是支持受此事事件影响的人,并确保我们使所有必要的改进和投资加强我们的安全和流程,“Equifax总裁Patricio Remon说。
Equifax表示,它与英国的金融行为管理局(FCA)和信息专员办公室(ICO)进行对话。
ico一直按压Equifax以揭示违反英国公民的影响。在周末,ICO表示,它一直与美国和英国相关机构有关数据泄露的性质。
ICO表示,即使似乎是他们熟悉的公司,也应该保持任何未经请求的电子邮件,案文或电话。
“我们还建议人们定期审查其财务报表,以便任何不熟悉的活动,”ICO在一份声明中表示。
“如果任何财务细节似乎受到损害,受害者应立即通知银行或卡片公司。如果有人认为他们可能是一个网络犯罪的受害者,他们应该联系行动欺诈,“ICO说。
虽然违反2017年7月13日至5月30日至5月30日之间的违规行为,但是Equifax上周仅报告了违约行为。
周末,该公司宣布首席信息官Susan Mauldin和首席安全官员David Webb是“退休”,标志的Rohrwasser和Russ Ayres将立即接管角色。
根据该公司的最新声明,Equifax的安全团队于2017年7月29日观察到与美国在线争议门户网站申请相关的可疑网络流量。
作为回应,安全团队调查并阻止了所识别的可疑流量,并继续监控网络流量。
2017年7月30日,该公司脱机了与进一步可疑活动相关的Web应用程序。
然后,该公司将Apache Struts Web应用程序框架中的漏洞确定为初始攻击向量,并在在线使其重新启动之前修补了受影响的Web应用程序。
根据公司声明,它意识到违约前的漏洞,并声称已采取措施识别和修补公司IT基础架构中的任何弱势系统。
“虽然Equifax完全了解了对修补工作的强烈关注,但该公司对事实的审查仍在进行。声明说,该公司将在可用时发布其他信息。
在网络安全公司的法医调查之后,公司宣布违法违法违反了姓名,社会安全号码,出生数据,地址和某些情况,驾驶执照人数为1.43亿美元的消费者。
此外,访问了大约209,000名美国消费者的信用卡号,以及有一定的争议文件,具有额外的有关约182,000名美国消费者的个人识别信息。
Equifax表示,它已经采取了短期修复步骤,并继续实施和加速长期安全改进。
该公司表示,其内部调查仍在继续,公司继续与FBI密切合作。
Equifax持有超过820万消费者和9100万业务的数据,其股价下降了超过三分之一,因为它根据路透社的第7月7日宣布违约。
在给Equifax的一封信中,美国参议员Elizabeth Warren表示,该公司未能提供必要的信息,准确地描述了这发生的情况,并且完全是安全系统如何失败。
“Equifax的初步努力提供消费者信息的努力使得澄清的情况并实际上似乎努力宣传他们以放弃重要的法律权利,”她写道
据英国广播公司称,Equifax首席执行官Richard Smith为违反行为道歉,并将在10月3日在美国国会的听证会上作证。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。