Equifax去年資料外洩事件受害人數再增240萬達1.48億

美國消費者信用報告業者Equifax周四公佈去年年中網站遭駭導致用戶個資外洩，受害人數比原本公佈的再增加近240萬。
 
Equifax去年9月自爆被駭，導致1.43億筆用戶個資外洩。隨後又發現新受害者，而將數字上調到1.45億。周四的宣佈將使總外洩數字提高到將近1.48億。 
 
Equifax經過針對外洩資料的進一步分析，發現還有近240萬名美國消費者的姓名及駕照資料被竊，大部份的駕照資料並未包含消費者永久性的資訊，像是住家地址、駕照發照日期、到期日或核發的州。該公司指出，這批次資料之所以早先未發現，是因為先前的鑑識調查鎖定社會安全碼及姓名，這批消費者的社會安全碼並未連同駕照資料一起被竊，因而成了漏網之魚。
 
Equifax代理執行長Paulino do Rego Barros Jr.強調，此次公佈並非發現新一批被竊資料，而是在稍早發現的被竊資料中，分析Equifax資料庫中未被攻擊者竊取的其他資料後建立關聯，而使該公司找出其他受影響的個人。
 
Equifax將直接通知新發現的受害美國消費者，並提供免費的身份盜竊防護及信用檔案監控服務。同時Equifax也承諾將更積極挖掘並通知在去年資料外洩事件中受害的消費者。
 
去年發生的資料外洩事件，主因為Equifax疏忽未修補網站一個早已有修補程式的Apache Struts2漏洞，使網站在去年5月到7月被駭，讓駭客存取包括1.43億筆消費者姓名、社會安全號碼、生日、地址及約21萬筆消者信用卡號等資料，佔美國近半數人口，也是美國史上最大資料外洩案。此次事件不但陷該公司於消者集體訴訟風險，也促使該資訊長、安全長及執行長下台。