Equifax信息泄露始末笔记

最新推荐文章于 2024-09-06 17:34:39 发布
最新推荐文章于 2024-09-06 17:34:39 发布
阅读量2k 收藏 2
点赞数
分类专栏: java----struts2 文章标签: 漏洞 struts2 Equifax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bestxiaok/article/details/88551660
版权
本文详细介绍了Equifax信息泄露事件,起因是黑客利用Apache Struts框架的CVE-2017-5638漏洞。讨论了使用开源框架的安全性,强调了实时关注框架动态和安全检查的重要性。该事件影响了1.43亿美国消费者,以及其他国家的客户,导致Equifax市值大幅缩水。
摘要由CSDN通过智能技术生成

读后笔记

1.使用开源的框架必须实时关注其动态,特别是安全漏洞方面

2.任何公开的入口,都必须进行严格的安全检查

3.框架的选型十分重要,必须将安全考察进去,选择使用比较成熟的框架。

作为架构师及产品负责人应该及时关注框架安全方面的相关漏洞,对未来可能产生的影响做到未雨绸缪。

 

Equifax 信息泄露始末

Equifax 日前确认,黑客利用了其系统中未修复的 Apache Struts 漏洞(CVE-2017-5638,

2017 年 3 月 6 日曝光)来发起攻击,导致了最近这次影响恶劣的大规模数据泄露事件。

作为美国三大信用报告公司中历史最悠久的一家,Equifax 的主营业务是为客户提供美国、加拿 大和其他多个国家的公民信用信息。保险公司就是其服务的主要客户之一,涉及生命、汽车、火 灾、医疗保险等多个方面。

此外,Equifax 还提供入职背景调查、保险理赔调查,以及针对企业的信用调查等服务。由于

Equifax 掌握了多个国家公民的信用档案,包括公民的学前、学校经历、婚姻、工作、健康、政

治参与等大量隐私信息,所以这次的信息泄露,影响面积很大,而且性质特别恶劣。

受这次信息泄露影响的美国消费者有 1.43 亿左右,另估计约有 4400 万的英国客户和大量加拿 大客户受到影响。事件导致 Equifax 市值瞬间蒸发掉逾 30 亿美元。

Apache Struts 漏洞相关

Apache Struts 是世界上最流行的 Java Web 服务器框架之一,它最初是 Jakarta 项目中的一个

子项目,并在 2004 年 3 月成为 Apac

最低0.47元/天 解锁文章
isunlight001
关注
专栏目录
Equifax信息泄露数据安全
z_z_z_666666的博客
11-08 801
Equifax信息泄露数据安全,主要包括几个方面数据泄露攻击、专家建议、应对安全漏洞,快速部署修复版本的方法,以及技术上的安全做法。
左耳听风-Equifax信息泄露始末
z_z_z_666666的博客
10-31 820
左耳听风-Equifax信息泄露始末 01 | 导读 1)作者以美国征信公司Equifax数据泄露始末和影响,点出了信息安全的重要性。 2)Equifax公司的主营业务是为多个国家的客户提供公民信息,掌握了多个国家公民的信用档案。 3)Equifax公司缺乏对信息安全的重视,未及时修复漏洞,导致大规模数据泄露事件。 02 | Equifax信息泄露相关 1、Equifax的系统被黑客利用Struts2中的漏洞进行攻击,盗取了大量的用户征信信息,影响巨大。 2、发生数据泄露事件后,Equifax的市值
02.11 Day 58 - Equifax 信息泄露始末/看数据安全)
纽雪澳诺加海美德的博客
02-11 1978
大家好,我是 Snow Hide,作为《左耳听风》这个专栏的学员之一,这是我打卡的第 58 天,也是我第 80 次进行这种操作。 今天我温习了该专栏里叫《Equifax 信息泄露始末》、《从 Equifax 信息泄露数据安全》的文章。 关键词总结:Equifax 信息泄露始末(Apache Struts 漏洞导致的问题、安全意识薄弱)、Apache Struts 漏洞相关(漏洞百出)、数据泄漏介...
一些数据资产安全的实际案例
最新发布
alankuo的专栏
09-06 419
2018 ,Facebook 被曝光因第三方应用程序的漏洞导致约 8700 万用户的个人数据泄露。这一事件不仅给 Target 带来了巨大的经济损失,还引发了消费者对信用卡安全的担忧。2014 ,索尼影业遭受了黑客攻击,大量公司内部数据和员工个人信息泄露,包括电影剧本、财务报表、员工电子邮件等。这一事件对索尼影业的业务造成了严重影响,同时也引发了对企业网络安全的深刻反思。这些案例表明,数据资产安全面临着严峻的挑战,企业和组织需要采取有效的安全措施来保护用户数据和自身的商业利益。
美最大征信机构Equifax数据泄露 1.43亿美国公民个人信息被“曝光”
weixin_33854644的博客
09-01 838
7月29日发现的美国最大征信机构Equifax数据泄露事件波及约1.43亿美国用户。1.43亿美国人民数据包括驾照号、社保号、出生日期和地址。征信机构存储有大量的公民个人敏感信息(具体原因见后),所以在今4月,个人信息保护与征信管理国际研讨会在京举行,最高法、央行再次强调个人征信重在个人信息保护,而数据防泄漏解决方案措施,可以看看绿盟科技金融...
美征信巨头Equifax因Struts漏洞导致数据大规模泄露
cpongo5
09-17 212
各新闻机构和在线新闻网站都报道了黑客从征信企业Equifax窃取了1.43亿美国人的详细个人信息,这一事件表明Apache Struts框架存在安全缺陷。Struts是一种开源的MVC框架,用于创建基于Java的Web应用。作为这一框架管理者,Apache软件基金会发布声明对此指责做出了回应。\\据媒体最初报道表明,漏洞可能是由Struts的一个未公开漏洞所导致。但是,Equifax已经确认在攻击...
信息安全_数据安全_Equifax canada multiclient colla.pdf
08-22
【描述】:Equifax Canada 的多客户协作网络安全审计关注的是在数据泄密事件中保护用户隐私和确保信息安全的控制措施。这项工作强调了加强安全防护、构建安全架构以及对抗黑色产业链的重要性,同时也探讨了解决方案...
那些著名的黑客事件
i1531571的博客
03-21 688
征信机构Equifax数据泄露 EquiFax是美国最大的个人信用评级机构之一,最早创立于1899,到目前为止拥有8亿消费者和全球8800万企业的信 息。Equifax数据泄露事件发生在20175月份,黑客攻击了Equiftax两个多月后,该公司才发现数据泄露了。并旦该公司在事 情发生的第四个月才正式公布了这个网络漏洞。这个黑客攻击事件,让1.455亿,美国Eguifax消费者的个人数据泄露,其中包括 全名、身份证号、出生日期、抵制和驾驶证号码。除此之外,英国和美国加拿大的居民也受到了这次黑容攻
瑞信-全球-信贷策略-Equifax是我们在三大数据增长公司中的首选-2019.11.18-33页.pdf
04-08
根据提供的文件内容,可以看出这篇报告主要针对的是全球信贷策略,特别是围绕信用报告行业内的三大公司Equifax、Experian和TransUnion。瑞信(Credit Suisse)在这份名为《瑞信-全球-信贷策略》的报告中,将...
读耗子叔的《从Equifax信息泄露数据安全》
weixin_34087503的博客
06-22 151
本文永久地址:https://www.cnblogs.com/erbiao/p/9214219.html 最近正好看到耗子叔《从Equifax信息泄露数据安全》这篇文章,就来说一下这篇文章给我带来的一些东西。在上一篇文章中主要介绍了Equifax数据泄露事件始末,已经对事件发生的原因做了分析。《从Equifax信息泄露数据安全》则基于事件讲述了数据安...
Struts2-045远程代码执行漏洞复现
jiji_king的博客
07-05 652
个人笔记
【重大漏洞预警】Struts2 远程代码执行漏洞 S2-045 原理初步分析
紫陌520的博客
03-13 2762
北京时间3月6日晚,Apache基金会发布安全公告称,某旗下知名开源项目Apache Struts2 存在高危安全漏洞,允许攻击者远程执行代码,甚至获取服务器权限。目前已有漏洞利用流出。这篇文章就对这个漏洞做一个原理分析,和大家一起分享
网络安全实例,你学习了吗?
2401_84466325的博客
04-28 1752
在网络安全领域,典型案例不仅揭示了攻击者的手法和动机,还展示了企业和组织如何应对这些威胁,以及从中学到的教训。以下是几个网络安全的典型案例,它们各自突出了不同的安全问题和应对策略。
账号信息安全与防御:守护数字世界的门户
大厂全栈码农
09-04 1405
账号信息安全是数字化时代面临的重要问题,关系到个人的隐私、财产安全和企业的声誉、业务连续性。我们必须充分认识到账号信息安全的重要性,从用户、企业和技术层面采取有效的防御措施。同时,我们还应关注未来账号信息安全的发展趋势和挑战,不断探索新的安全解决方案,共同守护数字世界的门户。只有通过全社会的共同努力,才能确保账号信息的安全,为数字化时代的发展提供坚实的保障。然而,与此同时,账号信息安全也面临着前所未有的挑战。详细阐述了账号信息安全的重要性,以及从用户、企业和技术层面应采取的防御措施。
历史上臭名昭著的七起泄密事件带来的深刻教训
leyang0910的博客
01-29 1862
上述探讨的网络攻击事件预示着网络威胁的复杂性和不断发展的本质。每一起事件的执行和影响都是独一无二的,它们都强调了一个共同的主题:积极和全面的网络安全战略至关重要。这些事件给我们感知和处理数字安全的方式带来了重大转变,加强了面对网络对手时保持警惕、协作和持续适应的必要性。这些历史教训是有价值的指导,不仅提醒我们要继续从以往的违规行为中吸取教训,还提醒我们在我们做出反应和适应的同时,网络犯罪分子也会这样做。安全是一个不断变化的目标,威胁行为者永远不会坐以待毙。我们也不能,要时刻保持警惕!
Equifax再陷风波:一门户网站管理员密码是admin/admin
weixin_34179762的博客
09-14 1285
据外媒报道,又一个Equifax门户网站被指存在安全协议问题。最先发现这个的Hold Security LLC指出,一个负责管理信用报告纠纷(内含个人信息)的新Equifax门户网站使用的是用户名和密码都为admin的用户名/密码数字通道。该门户网站叫Veraz,来自阿根廷,目前已下线,然而它是在Equifax获得潜在安全漏洞报告之后才采取的行动。 除...
盘点 2017 全球八大数据泄露案件,刷新你的认知
热门推荐
CSDN资讯
11-24 2万+
近日,有关公民个人隐私数据泄露的新闻此起彼伏,前有社交平台Facebook影响美国大选,后有趣店数据遭遇内鬼外泄,而Uber也曝光了早在一前发生的数据泄露事件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值