信用机构数据泄漏问题频发

其实，这并不是Equifax或其他大型信用局第一次遭遇如此大规模的泄漏事件。本年5月份，据外媒报道称，攻击者利用了Equifax公司TALX薪资部门的安全漏洞，实施了攻击活动。据悉，该部门主要提供在线薪资、人力资源以及税务等方面的服务。

2015年，Experian发生数据泄漏事件，至少1500万用户的个人信息受到影响。之后，Experian还在几个月内允许一名冒充美国私人调查员的越南人访问其数据库。实际上，这名越南人是在运行身份盗窃服务，帮助网络窃贼查找超过2亿美国公民的个人和财务数据。

对于此事，我的看法是：信用局通过为消费者编写许多令人难以置信的详细档案，并将这些信息出售给市场营销人员，所以需要监管机构和立法者给予更多的监督，使其合法行使／履行自己的拳利／义务。

对于此事，美国参议员网络安全核心小组负责人Mark Warner也表达了自己深深的担忧。他表示，

虽然很多人已经习惯每隔几周就会听到一次新的数据泄漏事件，不过此次涉及美国近一半人口的社会保障号码、出生日期、地址以及信用卡账号的泄漏事件还是引发了一个重要的问题，即国会是否应该制定一个统一的数据泄漏通知标准，还要确定国会是否需要重新考虑修改数据保护正策，来制约像Equifax这样的大型企业收集公民高度敏感数据（如SSN和信用卡信息）的情况。可以毫不夸张地说，这次如此大规模的数据泄漏事件，将美国近一半人口的高度敏感数据暴露在外，对美国人的经济安全将构成重大威胁。

目前，尚不清楚为什么Web应用程序会和如此敏感的消费者数据绑定在一起，不过Equifax缺乏安全带领可能是一个促成因素。直至现在，该公司还在物色首席信息安全人的人选。

 5/6   首页 上一页 3 4 5 6 下一页 尾页