信息安全:Equifax的失败教会了我们什么? 在数据泄露影响到1.43亿人之后,Equifax的无能令人难堪。但是至少,至少Equifax给我们提供了一个如何处理漏洞的脚本。 美国三大个人信用评级机构之一的Equifax的数据泄露影响了1.43亿人,这让人非常恼火。而该公司接下来的回应更加让人抓狂。 Equifax透露,黑客利用其网站上的一个漏洞来访问文件,这些文件里包含了公民的社会安全号码、出生日期和地址等数据。简而言之,足够多的数据从Equifax中被窃取,并在黑市上出售。数据泄露发生在5月到7月之间。 Equifax是三大个人信用评级机构之一。在美国,信用评分是经济的润滑剂,它决定了你是否可以得到抵押贷款或汽车贷款或房屋净值贷款。 此次信息泄露为我们传递出的信息大致是这样的:提高信息的透明度,发现并且修复漏洞;在一段时间内进行身份监测。同时,道歉并纠正安全问题。 但对于没有遭到Equifax信息泄露影响的人来说,好消息是,有一系列的“不要做”。
1.不要在你的公司领域之外创建安全信息站点。Equifax受到黑客的攻击,该公司做什么?创建了一个钓鱼网站。Equifax给客户发送了https://www.equifaxsecurity2017.com这个网址。然而这个网址却不在公司领域内。 2.假如不能保护,不要像消费者要求过多的个人数据信息。Equifax要求你的社会保险号码的最后六位数和你的姓氏,以确定你是否受到了影响。然而你的社会保险号码的最后六位数只会让别人更容易猜到前三个数字。 3.不要在危机公关方面看起来毫无头绪。泄露事件发生后Equifax在推特上发布了一份回复,道歉并理解了消费者在推文风暴中“沮丧的原因”。 微信公众号搜索" FuninUSA "加关注,每日滚动更新美国市场讯息:金融、零售、批发。推荐关注!【微信扫描下图可直接关注】
|
关于我们|Archiver|手机版|小黑屋|美国采购网DealABC_工业品给世界动力,艺术品给世界温暖
GMT+8, 2024-6-3 01:44 , Processed in 0.106406 second(s), 11 queries , Gzip On, Apc On.
Powered by Discuz! X3.1
© 2014-2016 Sky-Express Inc.
