和解最多包括4.25亿美元,以帮助受2017年大型违规影响的人们
信用参考机构Equifax已完成了2017年的和解协议数据泄露这影响了超过1.47亿美国公民和1500万英国人。
Equifax在2017年9月首次承认大规模违规。在攻击者使用已知的漏洞中闯入Equifax的弱点之后数据库。
漏洞暴露了较小的约209,000名受害者的较小子集的信用卡数据。
估计有1500万英国公民受到这一事件的影响,其中694,000名暴露了敏感的数据。少数加拿大人也受到影响。
随后的计算机取证工作表明,攻击者可以在2017年5月至2017年7月之间进入Equifax系统,当时检测并解决了漏洞。
根本原因攻击是2017年3月发现和解决的关键Apache Struts漏洞,至少在一台面向网络的Equifax服务器上尚未解决。beplay体育能用吗
攻击者利用未拨打的Apache Strut安装来入侵Equifax的争议解决门户。
这款折衷的服务器充当跳板,允许黑客访问Equifax的内部系统,然后才能窃取凭据,从而使他们能够查询其数据库。
来自档案每年Equifax:几乎没有变化 - 至少对于十亿美元的公司而言
数据库查询存储在压缩文件中,这些文件被缓慢而系统地删除。
2020年2月,美国当局解放了一项起诉书,指控四名中国军方成员进行网络攻击。
四重奏 - 据称是PLA第54研究所的成员 -九项指控,正如美国司法部关于此案的声明所详细介绍的。中国当局否认任何参与黑客的参与。
全球和解
Equifax已同意与联邦贸易委员会(FTC),消费者金融保护局以及美国50个州和地区的全球和解。
该和解最多包括4.25亿美元,以帮助受数据泄露影响的人们,如FTC的更新。
该数字的一部分被指定要支付损失和费用(合法和其他方式),由身份盗用和欺诈的受害者产生,而有些人可能会涵盖信用监控服务,其余的人将索赔人在2020年1月之前提出索赔的索赔人最后期限。
每日swbeplay2018官网ig要求FTC提供有关索赔人数量以及每个可能收到的支出的估计。尚无一句话,但是当更多信息出现时,我们会更新此故事。
你可能还喜欢 华盛顿州许可部的可疑数据泄露