域名频道资讯站报告认为,Equifax 没有采取足够的安全措施来保护敏感数据。报告指责该公司自满,技术过时,没有及时修复已知漏洞,导致其系统在 145 天内处于容易攻击的风险中。
报告还披露了一个此前未知的信息:Equifax 没有发现攻击者将数据转移出去,原因是它监控网络流量的设备因为安全证书过期已经停止活动 19 个月;Equifax 有超过 300 个证书过期,其中包括 79 个监控关键域名业务的证书。
相关文章:
继1.4亿美国用户遭殃后,Equifax让40万英国人的信息也面临风险
Equifax首席执行官在大量数据泄露之后下台
Equifax即将推出免费的终身信用数据锁定服务
Equifax数据泄露事件升级:几乎每户美国家庭都有一人信息被泄露
Equifax称1520万份英国客户记录在数据泄露事件中受影响
发现加载广告软件的Flash更新后 Equifax删除其部分网站内容
遭遇数据泄露事件后 Equifax面临数百起集体诉讼和SEC传票
Equifax数据泄露升级:税务识别号码和邮箱等信息也遭窃
本文素材来自互联网
