美国信用巨头 Equifax 本月早些时候承认 1.43 亿美国消费者敏感信息泄漏,攻击发生在五月中旬,直到 7 月 29 日才被发现,攻击者利用了一个已修复的 Apache Struts 漏洞。彭博社报道称,Equifax 不只是遭到一次入侵而是两次,第一次入侵发生在今年三月份,这次入侵与最近披露的事件不相关,但涉及到了相同的入侵者。
两次入侵 Equifax 都雇佣了同一家安全公司 Mandiant 进行调查。
Equifax 的三名高管在披露第二次黑客攻击前出售了股票,该公司声称这三名高管对事件不知情,但两次入侵事件使得形势变得复杂化了,只要三名高管知道任意一次入侵,他们就可能容易受到内幕交易的指控。
美国司法部已经对此次股票出售展开了犯罪调查。
京公网安备 11010502049343号