Equifax去年资料外泄事件受害人数再增240万达1.48亿

美国消费者信用报告业者Equifax周四公布去年年中网站遭骇导致用户个资外泄，受害人数比原本公布的再增加近240万。
 
Equifax去年9月自爆被骇，导致1.43亿笔用户个资外泄。随后又发现新受害者，而将数字上调到1.45亿。周四的宣布将使总外泄数字提高到将近1.48亿。 
 
Equifax经过针对外泄资料的进一步分析，发现还有近240万名美国消费者的姓名及驾照资料被窃，大部分的驾照资料并未包含消费者永久性的资讯，像是住家地址、驾照发照日期、到期日或核发的州。该公司指出，这批次资料之所以早先未发现，是因为先前的鉴识调查锁定社会安全码及姓名，这批消费者的社会安全码并未连同驾照资料一起被窃，因而成了漏网之鱼。
 
Equifax代理首席执行官Paulino do Rego Barros Jr.强调，此次公布并非发现新一批被窃资料，而是在稍早发现的被窃资料中，分析Equifax数据库中未被攻击者窃取的其他资料后建立关联，而使该公司找出其他受影响的个人。
 
Equifax将直接通知新发现的受害美国消费者，并提供免费的身份盗窃防护及信用档案监控服务。同时Equifax也承诺将更积极挖掘并通知在去年资料外泄事件中受害的消费者。
 
去年发生的资料外泄事件，主因为Equifax疏忽未修补网站一个早已有修补程式的Apache Struts2漏洞，使网站在去年5月到7月被骇，让骇客存取包括1.43亿笔消费者姓名、社会安全号码、生日、地址及约21万笔消者信用卡号等资料，占美国近半数人口，也是美国史上最大资料外泄案。此次事件不但陷该公司于消者集体诉讼风险，也促使该资讯长、安全长及首席执行官下台。