Equifax漏洞导致1.43亿人身份被盗

信用监测公司Equifax受到了高科技抢劫的打击，曝光了约1.43亿美国人的社会安全号码和其他敏感信息。现在，不知情的受害者不得不担心身份被盗的威胁。这家总部位于亚特兰大的公司是美国三大信用机构之一，周四表示，今年5月中旬至7月，“犯罪分子”利用美国网站应用程序访问文件。

盗窃获得了消费者的姓名、社会安全号码、出生日期、地址，在某些情况下，还获得了驾照号码。盗取的数据足以让骗子劫持那些证书被窃取的人的身份，这可能会对他们的生活造成严重破坏。Equifax表示，其核心信用报告数据库似乎没有被攻破。

高德纳安全分析师阿维瓦·利坦（Avivah Litan）表示：“从1到10的比例来看，这是潜在身份盗窃的10分。”“信用机构保存了如此多关于我们的数据，这些数据几乎影响了我们所做的一切。”贷款人依靠信用机构收集的信息来帮助他们决定是否批准房屋、汽车和信用卡融资。甚至有时雇主在决定雇佣谁来工作时也会进行信用检查。

Equifax于7月29日发现了黑客攻击，但直到周四才警告消费者。这家总部位于亚特兰大的公司拒绝对这一延迟或其公布声明之外的任何其他事情发表评论。美国当局要求一家遭受重大黑客攻击的公司推迟公告，以便调查人员能够追捕肇事者，这并不罕见。该公司建立了一个网站和一条帮助热线，消费者可以在那里检查他们的信息是否被盗。益百利还向所有美国消费者提供为期一年的免费信用监测。

Equifax首席执行官理查德·史密斯（Richard Smith）在一份声明中表示：“对我们公司来说，这显然是一个令人失望的事件，也是一个触及我们是谁和我们做什么的核心的事件。”“我为这引起的担忧和沮丧向消费者和我们的商业客户道歉。”这不是历史上最大的数据泄露事件。这种侮辱仍然属于雅虎，雅虎的目标是至少两起独立的数字盗窃案，这些盗窃案影响了全球10亿多个用户帐户。

但在雅虎的入侵事件中，没有披露社会安全号码或驾照信息。Equifax的安全漏洞可能是涉及社会安全号码的最大盗窃，社会安全号码是美国用来确认个人身份的最常见方法之一。它超过了2015年健康保险公司Anthem Inc.涉及约8000万人的社会安全号码的黑客攻击。

任何数据泄露都有可能玷污公司的声誉，但这对Equifax来说尤其令人羞愧，他的整个业务都围绕着提供贷款人和其他企业可以信任的消费者的清晰财务状况。“这真的损害了他们的可信度，”利坦说。利坦说，这也可能破坏另外两家主要信用机构益百利和TransUnion储存的信息的完整性，因为它们几乎拥有Equifax所拥有的所有数据。

Equifax宣布违约后，其股票在延长交易中下跌13%，至124.10美元。根据提交给证券监管机构的文件，就在Equifax发现自己被黑客攻击的几天后，三名高管出售了价值180万美元的股票。

8月1日和8月2日执行的销售由：约翰·甘布尔，Equifax的首席财务官；Equifax劳动力解决方案总裁鲁道夫·普罗德；和Equifax美国信息解决方案总裁约瑟夫·洛克伦。彭博社首先报道了瘟疫。

在随后的一份声明中，Equifax表示，这三名高管“在出售股票时不知道发生了入侵。”奥巴马政府时期白宫网络安全政策前主任纳撒尼尔·格莱彻（Nathaniel Gleicher）在一份电子邮件声明中表示，Equifax漏洞的潜在余震应该清楚地表明，社会保障号码正在成为核实一个人身份的不可靠方式。

“这一漏洞可能会破坏我们可以使用社会安全号码等个人标识符作为安全因素的想法，”格莱歇尔写道，他现在负责计算机安全公司Illumio的网络安全战略。Equifax表示，除了在违规中被盗的个人信息之外，约209,000名美国消费者的信用卡号码也被拿走了，包含约182,000名美国公民个人信息的“某些争议文件”也被拿走了。

Equifax警告说，黑客还可能掌握一些关于英国和加拿大居民的“有限个人信息”。该公司不认为来自任何其他国家的消费者受到影响。