Equifax 的击中和巨大的失误

原文：https://medium.com/hackernoon/equifaxs-hit-and-colossal-miss-4cc1d50e1fb1

在最近涉及 Equifax 数千万个身份和信用记录的黑客攻击后，该公司通过糟糕的管理决策和进一步的黑客攻击，成功地进一步搞糟了这个问题。在他最近的新闻视频中，Philip DeFranco 概述了黑客和 Equifax 通过他们缺乏的 IT 安全系统所造成的损害。该案件中令人震惊的事实之一是 Equifax 等待向公众发布消息的漫长时间:“1.43 亿人的所有敏感信息和 Equifax 等了六个星期才宣布违规。一个半月，他们等了，这太疯狂了！”

作为美国三大信用报告公司之一，Equifax 以多种形式收集信息:贷款支付、信用报告搜索、驾照号码、家庭地址、社会保障号、生日和数十亿其他关于美国人日常生活和财务生活的数据点。如果您曾经申请过贷款、填写过公寓租赁申请、开立过银行账户，或者与其他地方的金融系统有过互动，那么您的姓名和信息就会被 Equifax 收集，随后被黑客窃取。这些信息已经可以在犯罪分子的“暗网”论坛和在线市场上在线出售。欺诈者经常从黑客那里大量购买窃取的身份，然后继续使用这些信息进行欺诈。

雪上加霜的是，继黑客攻击声明之后，Equifax 又遭受了一次网络攻击。他们自己的网站生成了一个恶意的弹出窗口，其中有恶意软件下载链接，供不知情的用户寻找有关黑客攻击的信息。这些弹出窗口可以欺骗网站的访问者点击假冒 Adobe 更新和恶意软件的链接。黑客入侵前后，这家信用报告机构的安全协议严重缺失。Equifax 回应了对其网站的投诉，指责第三方供应商在其网站上运行代码。该公司已经删除了恶意链接，并删除了被黑的网页。

身份欺诈每年影响数百万美国人。一些专家认为，这种类型的欺诈每年造成的总损失约为 500 亿美元。随着越来越多的金融交易转移到网上，对全面的网上安全的需求比以往任何时候都大。身份盗窃可能以各种方式发生，从低技术和基本的盗窃到高科技和高级黑客攻击。窃取一个人的身份可能发生在现实世界或网上，但一旦骗子获得所需的信息，互联网就很容易实施欺诈。一旦罪犯掌握了人们的个人信息，网上信用申请和网上商店就很容易被诈骗

被保护的最好方式之一就是关注。每个人都容易受到攻击，包括学生、老人，甚至企业。务必阅读信用卡公司和其他金融机构的对账单。将您的个人身份证明和其他重要文件存放在安全的地方。如果您使用电脑进行个人银行业务，请确保您的软件保持更新，并始终保持密码安全。如果您必须使用公共 Wi-Fi 接入点，请使用 VPN(虚拟专用网络)。如果你想了解更多关于身份欺诈的信息，美国联邦贸易委员会网站为消费者和欺诈受害者提供了在线资源。

当 Equifax 关于他们的数据泄露的消息传来时，世界迅速指责该公司允许黑客入侵。许多专家和 IT 专家指出，区块链技术是阻止未来黑客攻击的潜在解决方案。随着比特币和其他加密货币最近的成功，区块链革命似乎会持续下去。对于 Equifax 来说，这项技术为帮助他们保护数据提供了一个充满希望的未来。消费者和信用评分用户(如银行和房东)可以使用基于区块链的系统来确保信息安全。

Equifax 是会采用革命性的技术，还是简单地堵住现有 It 安全基础设施的漏洞，还有待观察。埃森哲区块链技术咨询公司的大卫·布兰特承认，“他们应该把重点放在最新的加密和安全技术上，以加固和保护数据源。”区块链在保护消费者信用历史等大规模数据集方面几乎没有用处，但该技术为公司和消费者提供了许多潜在的安全改进，以保护他们的在线身份。基于区块链的身份是一个新的想法，尽管我们不太可能看到大规模的采用，但担心自己财务安全的人已经在寻找解决方案，并转向向他们承诺这种安全的公司，将 Equifax 等数据巨头远远抛在 civic 等新来者的后面，后者承诺在封闭的区块链系统中安全至关重要。

在最近的黑客狂潮之后，Equifax 和其他大型数据集守护者，如政府和零售商，有责任加强他们的防御。大多数公司无法承受重大数据泄露带来的负面新闻和诉讼成本，在保护个人数据方面，世界各地的消费者应该得到更好的保护。