Equifax信息泄露始末笔记

最新推荐文章于 2024-09-06 17:34:39 发布
最新推荐文章于 2024-09-06 17:34:39 发布
阅读量2k 收藏 2
点赞数
分类专栏: java----struts2 文章标签: 漏洞 struts2 Equifax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bestxiaok/article/details/88551660
版权
本文详细介绍了Equifax信息泄露事件,起因是黑客利用Apache Struts框架的CVE-2017-5638漏洞。讨论了使用开源框架的安全性,强调了实时关注框架动态和安全检查的重要性。该事件影响了1.43亿美国消费者,以及其他国家的客户,导致Equifax市值大幅缩水。
摘要由CSDN通过智能技术生成

读后笔记

1.使用开源的框架必须实时关注其动态,特别是安全漏洞方面

2.任何公开的入口,都必须进行严格的安全检查

3.框架的选型十分重要,必须将安全考察进去,选择使用比较成熟的框架。

作为架构师及产品负责人应该及时关注框架安全方面的相关漏洞,对未来可能产生的影响做到未雨绸缪。

 

Equifax 信息泄露始末

Equifax 日前确认,黑客利用了其系统中未修复的 Apache Struts 漏洞(CVE-2017-5638,

2017 年 3 月 6 日曝光)来发起攻击,导致了最近这次影响恶劣的大规模数据泄露事件。

作为美国三大信用报告公司中历史最悠久的一家,Equifax 的主营业务是为客户提供美国、加拿 大和其他多个国家的公民信用信息。保险公司就是其服务的主要客户之一,涉及生命、汽车、火 灾、医疗保险等多个方面。

此外,Equifax 还提供入职背景调查、保险理赔调查,以及针对企业的信用调查等服务。由于

Equifax 掌握了多个国家公民的信用档案,包括公民的学前、学校经历、婚姻、工作、健康、政

治参与等大量隐私信息,所以这次的信息泄露,影响面积很大,而且性质特别恶劣。

受这次信息泄露影响的美国消费者有 1.43 亿左右,另估计约有 4400 万的英国客户和大量加拿 大客户受到影响。事件导致 Equifax 市值瞬间蒸发掉逾 30 亿美元。

Apache Struts 漏洞相关

Apache Struts 是世界上最流行的 Java Web 服务器框架之一,它最初是 Jakarta 项目中的一个

子项目,并在 2004 年 3 月成为 Apac

最低0.47元/天 解锁文章
isunlight001
关注
专栏目录
Equifax信息泄露数据安全
z_z_z_666666的博客
11-08 779
Equifax信息泄露数据安全,主要包括几个方面数据泄露攻击、专家建议、应对安全漏洞,快速部署修复版本的方法,以及技术上的安全做法。
左耳听风-Equifax信息泄露始末
z_z_z_666666的博客
10-31 788
左耳听风-Equifax信息泄露始末 01 | 导读 1)作者以美国征信公司Equifax数据泄露始末和影响,点出了信息安全的重要性。 2)Equifax公司的主营业务是为多个国家的客户提供公民信息,掌握了多个国家公民的信用档案。 3)Equifax公司缺乏对信息安全的重视,未及时修复漏洞,导致大规模数据泄露事件。 02 | Equifax信息泄露相关 1、Equifax的系统被黑客利用Struts2中的漏洞进行攻击,盗取了大量的用户征信信息,影响巨大。 2、发生数据泄露事件后,Equifax的市值
02.11 Day 58 - Equifax 信息泄露始末/看数据安全)
纽雪澳诺加海美德的博客
02-11 1972
大家好,我是 Snow Hide,作为《左耳听风》这个专栏的学员之一,这是我打卡的第 58 天,也是我第 80 次进行这种操作。 今天我温习了该专栏里叫《Equifax 信息泄露始末》、《从 Equifax 信息泄露数据安全》的文章。 关键词总结:Equifax 信息泄露始末(Apache Struts 漏洞导致的问题、安全意识薄弱)、Apache Struts 漏洞相关(漏洞百出)、数据泄漏介...
美最大征信机构Equifax数据泄露 1.43亿美国公民个人信息被“曝光”
weixin_33854644的博客
09-01 810
7月29日发现的美国最大征信机构Equifax数据泄露事件波及约1.43亿美国用户。1.43亿美国人民数据包括驾照号、社保号、出生日期和地址。征信机构存储有大量的公民个人敏感信息(具体原因见后),所以在今4月,个人信息保护与征信管理国际研讨会在京举行,最高法、央行再次强调个人征信重在个人信息保护,而数据防泄漏解决方案措施,可以看看绿盟科技金融...
美征信巨头Equifax因Struts漏洞导致数据大规模泄露
cpongo5
09-17 203
各新闻机构和在线新闻网站都报道了黑客从征信企业Equifax窃取了1.43亿美国人的详细个人信息,这一事件表明Apache Struts框架存在安全缺陷。Struts是一种开源的MVC框架,用于创建基于Java的Web应用。作为这一框架管理者,Apache软件基金会发布声明对此指责做出了回应。\\据媒体最初报道表明,漏洞可能是由Struts的一个未公开漏洞所导致。但是,Equifax已经确认在攻击...
读耗子叔的《从Equifax信息泄露数据安全》
weixin_34087503的博客
06-22 142
本文永久地址:https://www.cnblogs.com/erbiao/p/9214219.html 最近正好看到耗子叔《从Equifax信息泄露数据安全》这篇文章,就来说一下这篇文章给我带来的一些东西。在上一篇文章中主要介绍了Equifax数据泄露事件始末,已经对事件发生的原因做了分析。《从Equifax信息泄露数据安全》则基于事件讲述了数据安...
信息安全_数据安全_Equifax canada multiclient colla.pdf
08-22
【描述】:Equifax Canada 的多客户协作网络安全审计关注的是在数据泄密事件中保护用户隐私和确保信息安全的控制措施。这项工作强调了加强安全防护、构建安全架构以及对抗黑色产业链的重要性,同时也探讨了解决方案...
那些著名的黑客事件
i1531571的博客
03-21 656
征信机构Equifax数据泄露 EquiFax是美国最大的个人信用评级机构之一,最早创立于1899,到目前为止拥有8亿消费者和全球8800万企业的信 息。Equifax数据泄露事件发生在20175月份,黑客攻击了Equiftax两个多月后,该公司才发现数据泄露了。并旦该公司在事 情发生的第四个月才正式公布了这个网络漏洞。这个黑客攻击事件,让1.455亿,美国Eguifax消费者的个人数据泄露,其中包括 全名、身份证号、出生日期、抵制和驾驶证号码。除此之外,英国和美国加拿大的居民也受到了这次黑容攻
瑞信-全球-信贷策略-Equifax是我们在三大数据增长公司中的首选-2019.11.18-33页.pdf
04-08
根据提供的文件内容,可以看出这篇报告主要针对的是全球信贷策略,特别是围绕信用报告行业内的三大公司Equifax、Experian和TransUnion。瑞信(Credit Suisse)在这份名为《瑞信-全球-信贷策略》的报告中,将...
Struts2-045远程代码执行漏洞复现
jiji_king的博客
07-05 630
个人笔记
【重大漏洞预警】Struts2 远程代码执行漏洞 S2-045 原理初步分析
紫陌520的博客
03-13 2736
北京时间3月6日晚,Apache基金会发布安全公告称,某旗下知名开源项目Apache Struts2 存在高危安全漏洞,允许攻击者远程执行代码,甚至获取服务器权限。目前已有漏洞利用流出。这篇文章就对这个漏洞做一个原理分析,和大家一起分享
Equifax案例分析与合规性场景实践
SafePloy_SH的博客
11-17 301
数据安全已经成为各个组织和企业必须重视的问题,KMS可以加强数据的安全性,满足行业合规性要求,降低法律风险,建立起可信任的数据安全保障体系,并有效地防范类似的数据泄露事件。KMS提供了密钥的访问控制、轮换和审计功能,可以帮助组织和企业确保密钥的安全性和合规性,实现对密钥的细粒度控制,限制特定用户或系统对特定密钥权限,以及密钥轮换策略等,从而提高数据安全性。首先,数据加密是保护敏感数据的首要手段。通过对数据进行加密处理,数据与密钥分开管理,即使数据遭到非法窃取,也无法获取明文信息,从而有效保护数据的机密性。
2022!影响百万用户金融信用评分,Equifax被告上法庭,罪魁祸首——『数据漂移』!
热门推荐
ShowMeAI研究中心
09-15 1万+
数据随着时间变化,会导致已有模型的准确度大打折扣,这就是数据漂移问题。本文讲解数据漂移问题的诸多实际案例、检测方法、基于evidently库的代码实现。
《网络安全0-100》安全事件案例
一只正的博客
06-16 1829
Equifax是美国一家信用评级机构,20179月,该公司披露发生了一起重大的数据泄露事件,涉及1.43亿美国人的个人信息,包括姓名、出生日期、社会安全号码等敏感信息。经过调查,该事件是由于该公司网站的软件漏洞导致黑客入侵所致。该事件引起了广泛的关注和批评,也对Equifax的信誉和业务产生了严重的影响。
网络安全实例,你学习了吗?
2401_84466325的博客
04-28 1544
在网络安全领域,典型案例不仅揭示了攻击者的手法和动机,还展示了企业和组织如何应对这些威胁,以及从中学到的教训。以下是几个网络安全的典型案例,它们各自突出了不同的安全问题和应对策略。
Equifax如何帮助信贷公司在竞争中“跨越式”发展
数智物语
04-16 561
作者 | Colleen McClintock 译者 | 王鹏 校对|徐进 数字化变革+风险管理 数字化变革是当前所有银行和保险业首席执行官的首要任务:如何成为颠覆者,而不是被别人颠覆。所有信贷驱动型金融公司的压力都是巨大的,因为各个领域都不断涌现出新的市场参与者,不断让客户产生更高的期望。 风险管理 信用风险的管理和决策正在成为关键场景,这是实现数字化变革的好机会,其主要原因有两个。 首先,信用风险决策管理和合规性对盈利的影响非常大,而对流程进行渐进...
一些数据资产安全的实际案例
最新发布
alankuo的专栏
09-06 174
2018 ,Facebook 被曝光因第三方应用程序的漏洞导致约 8700 万用户的个人数据泄露。这一事件不仅给 Target 带来了巨大的经济损失,还引发了消费者对信用卡安全的担忧。2014 ,索尼影业遭受了黑客攻击,大量公司内部数据和员工个人信息泄露,包括电影剧本、财务报表、员工电子邮件等。这一事件对索尼影业的业务造成了严重影响,同时也引发了对企业网络安全的深刻反思。这些案例表明,数据资产安全面临着严峻的挑战,企业和组织需要采取有效的安全措施来保护用户数据和自身的商业利益。
一次线程泄露问题排查笔记
刘海龙的专栏
06-12 8204
问题表现应用启动几个小时后,死掉,临死前报错:    org.springframework.web.util.NestedServletException: Handler dispatch failed; nested exception is java.lang.OutOfMemoryError: unable to create new native thread目前服务重启了,可以预见几...
给我一些带有数据的系统内故障的案例和信息
06-09
4. 因为安全漏洞导致数据被盗取:20179月,美国信用评级机构Equifax因为安全漏洞导致1.43亿客户的个人信息被盗取。这些信息包括姓名、出生日期、社会保险号码等敏感数据。 以上是一些带有数据的系统内故障的案例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值