Equifax两名顶级技术高管 “立即有效” 离开公司

Equifax表示，作为对大规模数据泄露的审查的一部分，它对最高管理层进行了更改，两名技术和安全主管 “立即生效” 离开了公司。这家信用监控公司在一份新闻稿中宣布了这些变化，该新闻稿对7月29日数据泄露的发现及其后采取的行动做出了最详细的公开回应。

声明是在Equifax的股价持续下滑的一天，此前一周，Equifax对数据泄露事件的反应遭到了无情的批评。立法者，监管机构和消费者抱怨说，Equifax对违规行为的反应缓慢，不充分且令人困惑，该违规行为暴露了多达1.43亿人的社会安全号码等敏感数据。

Equifax表示，首席安全官Susan Mauldin和首席信息官David Webb即将退休。该公司任命Mark Rohrwasser为临时首席信息处，Russ Ayres为临时首席安全官，并在声明中表示: “人事变动立即生效。”Rohrwasser领导了公司的国际IT业务，Ayres是IT组织的副总裁。

该公司还确认，网络公司FireEye的威胁情报部门Mandiant已被协助调查该漏洞。它说，在Equifax的安全团队最初在7月29日上观察到 “可疑网络流量” 后，Mandiant被8月2日。

据《pR周刊》报道，该公司已聘请公共关系公司DJE Holdings和McGinn and company来管理其对黑客的反应。Equifax和两家公关公司拒绝对此报告发表评论。自Equifax披露对9月7日的黑客攻击以来，Equifax的股价已下跌了三分之一以上。周五股价下跌3.8，收于92.98美元。

美国参议员伊丽莎白·沃伦 (Elizabeth Warren) 赢得了激烈的消费者冠军的声誉，他与其他11名参议员一起提出了一项法案，以允许消费者免费冻结其信用，从而开始了对Equifax的新一轮攻击。信用冻结可防止盗贼使用他人信息申请贷款。

沃伦 (Warren) 在致消费者金融保护局 (Consumer Financial protection Bureau) 的一封信中还表示，该机构可能需要额外的权力，以确保对信用报告机构进行更严格的联邦监督。消费者金融保护局是她在2007 2009金融危机后协助创建的机构。沃伦还写信给Equifax和竞争对手的信用监控机构transpunion和Experian，联邦监管机构和政府问责局，以查看是否需要新的联邦立法来保护消费者。

康涅狄格州总检察长乔治·杰普森 (George Jepsen) 和一个调查违规行为的州组织中的其他30多人承认，Equifax已同意对黑客受害者进行免费信用监控，但敦促该公司停止收取任何资金以监控或冻结信用。

杰普森说: “向Equifax自己的数据泄露受害者出售与Equifax自己免费提供的信用监控服务竞争的收费产品是不公平的。”

同样在周五，参议院社会保障小组委员会主席兼高级成员敦促社会保障管理局考虑取消与Equifax的合同，并考虑使该公司不符合未来的政府合同。

两位参议员，共和党人比尔·卡西迪 (Bill Cassidy) 和民主党人谢罗德·布朗 (Sherrod Brown) 表示，他们担心社会保障局维护的个人信息也可能受到威胁，因为该机构与Equifax合作构建了其电子身份验证安全平台。

Equifax报告称，2016，州和联邦政府占其31亿美元总收入的5%。

400,000名英国人受到影响

Equifax在7月29日获悉这一漏洞后一个多月就披露了这一漏洞，当时他说，小偷可能是有史以来最大规模的黑客之一，窃取了1.43亿名美国人的个人信息。问题不仅限于美国。

Equifax表示，多达400,000名英国人的数据因存储在美国而被盗。Equifax说，数据包括姓名，电子邮件地址和电话号码，但不包括街道地址或财务数据。

加拿大隐私专员周五表示，已对数据泄露事件展开调查。加拿大隐私专员办公室在一份声明中说，Equifax仍在努力确定受影响的加拿大人的数量。