左耳听风-Equifax信息泄露始末

最新推荐文章于 2024-09-06 17:34:39 发布
最新推荐文章于 2024-09-06 17:34:39 发布
阅读量788 收藏 1
点赞数
分类专栏: # 张先生的成长之路 文章标签: 信息安全 信息泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_z_z_666666/article/details/109407219
版权

左耳听风-Equifax信息泄露始末

01 | 导读

1)作者以美国征信公司Equifax数据泄露的始末和影响,点出了信息安全的重要性。
2)Equifax公司的主营业务是为多个国家的客户提供公民信息,掌握了多个国家公民的信用档案。
3)Equifax公司缺乏对信息安全的重视,未及时修复漏洞,导致大规模数据泄露事件。

02 | Equifax信息泄露相关

1、Equifax的系统被黑客利用Struts2中的漏洞进行攻击,盗取了大量的用户征信信息,影响巨大。
2、发生数据泄露事件后,Equifax的市值下跌30亿美金,其公司的信誉和公信力遭到了巨大的打击。
3、Apache Struts 漏洞相关
1)Apache Struts是世界上最流行的Java Web服务器框架之一,是Apache基金会的顶级项目之一。
2)Struts2是基于Struts1重新演变而来,在中国应用范围极广,但其安全设计方面欠佳,有大量的漏洞,使用时要注意官方发布的漏洞升级,以避免被黑客攻击,蒙受损失。

03 | 小结

1)公司应该有专门的信息安全团队,负责公司信息化的安全事项,关注业界重大的安全漏洞纰漏信息。
2)公司项目在进行框架项目选型时,除了性能和效率方面的考量外,也要关注框架的安全性,是否经常被纰漏出重大的安全漏洞。
3)公司应该重视信息安全,努力提升员工的信息安全的意识,防患于未然。

参考文献:

[1] 陈皓. 左耳听风[M]. 极客时间, 2017.

爱读书的张先生
关注
专栏目录
Equifax信息泄露始末笔记
isunlight001的专栏
03-14 2032
读后笔记 1.使用开源的框架必须实时关注其动态,特别是安全漏洞方面 2.任何公开的入口,都必须进行严格的安全检查 3.框架的选型十分重要,必须将安全考察进去,选择使用比较成熟的框架。 作为架构师及产品负责人应该及时关注框架安全方面的相关漏洞,对未来可能产生的影响做到未雨绸缪。 Equifax 信息泄露始末 Equifax 日前确认,黑客利用了其系统中未修复的 Apache Str...
Equifax信息泄露数据安全
z_z_z_666666的博客
11-08 779
Equifax信息泄露数据安全,主要包括几个方面数据泄露攻击、专家建议、应对安全漏洞,快速部署修复版本的方法,以及技术上的安全做法。
02.11 Day 58 - Equifax 信息泄露始末/看数据安全)
纽雪澳诺加海美德的博客
02-11 1972
大家好,我是 Snow Hide,作为《左耳听风》这个专栏的学员之一,这是我打卡的第 58 天,也是我第 80 次进行这种操作。 今天我温习了该专栏里叫《Equifax 信息泄露始末》、《从 Equifax 信息泄露数据安全》的文章。 关键词总结:Equifax 信息泄露始末(Apache Struts 漏洞导致的问题、安全意识薄弱)、Apache Struts 漏洞相关(漏洞百出)、数据泄漏介...
美最大征信机构Equifax数据泄露 1.43亿美国公民个人信息被“曝光”
weixin_33854644的博客
09-01 810
7月29日发现的美国最大征信机构Equifax数据泄露事件波及约1.43亿美国用户。1.43亿美国人民数据包括驾照号、社保号、出生日期和地址。征信机构存储有大量的公民个人敏感信息(具体原因见后),所以在今年4月,个人信息保护与征信管理国际研讨会在京举行,最高法、央行再次强调个人征信重在个人信息保护,而数据防泄漏解决方案措施,可以看看绿盟科技金融...
金融安全资讯精选 2017年第八期:Equifax数据泄露事件本周五个进展,企业用户如何使用SOC 2 报告来评估CSP安全性,Alert Logic发布云安全报告:云上发生安全事件数更少...
weixin_33984032的博客
09-19 184
【金融安全动态】 Equifax数据泄露事件本周五个进展。点击查看原文 点评:上周我们提到,Equifax泄露信息包括用户社会安全码、驾照信息、生日信息、信用卡数据等。据SEC(U.S. Securities and Exchange Commission)的文件,三位Euifax董事已经售出了“一小部分”所持股票。和Equifax...
瑞信-全球-信贷策略-Equifax是我们在三大数据增长公司中的首选-2019.11.18-33页.pdf
04-08
根据提供的文件内容,可以看出这篇报告主要针对的是全球信贷策略,特别是围绕信用报告行业内的三大公司Equifax、Experian和TransUnion。瑞信(Credit Suisse)在这份名为《瑞信-全球-信贷策略》的报告中,将...
全球-信贷策略-Equifax是我们在三大数据增长公司中的首选-2019.11.18-33页.rar
09-11
Equifax是一家全球知名的信用信息服务提供商,它在大数据和信用评估领域扮演着重要角色。报告发布于2019年11月18日,共包含33页的内容,可能涵盖了过去一段时间内全球信贷市场的趋势、挑战以及 Equifax 在其中的竞争...
极客时间01 左耳听风
多啦的博客
01-18 1300
极客时间的专栏《左耳听风》的学习笔记,持续更新中。已同步到个人博客,欢迎访问 01 + 02 | 程序员如何用技术变现 程序员用手艺、技术养活自己,不依靠公司; 提高工作效率,去研究那些难的,公司内外的核心技术; 注重输出,输出技术、价值观,帮助更多的人,提高影响力。 如何做? 积少成多,形成正向循环 关注有价值的东西,关注市场市场需求和技术趋势 在学习技术的过程一定要多问自己两个问...
Equifax案例分析与合规性场景实践
SafePloy_SH的博客
11-17 301
数据安全已经成为各个组织和企业必须重视的问题,KMS可以加强数据的安全性,满足行业合规性要求,降低法律风险,建立起可信任的数据安全保障体系,并有效地防范类似的数据泄露事件。KMS提供了密钥的访问控制、轮换和审计功能,可以帮助组织和企业确保密钥的安全性和合规性,实现对密钥的细粒度控制,限制特定用户或系统对特定密钥权限,以及密钥轮换策略等,从而提高数据安全性。首先,数据加密是保护敏感数据的首要手段。通过对数据进行加密处理,数据与密钥分开管理,即使数据遭到非法窃取,也无法获取明文信息,从而有效保护数据的机密性。
那些著名的黑客事件 四
i1531571的博客
03-21 656
征信机构Equifax数据泄露 EquiFax是美国最大的个人信用评级机构之一,最早创立于1899年,到目前为止拥有8亿消费者和全球8800万企业的信 息。Equifax数据泄露事件发生在2017年5月份,黑客攻击了Equiftax两个多月后,该公司才发现数据泄露了。并旦该公司在事 情发生的第四个月才正式公布了这个网络漏洞。这个黑客攻击事件,让1.455亿,美国Eguifax消费者的个人数据泄露,其中包括 全名、身份证号、出生日期、抵制和驾驶证号码。除此之外,英国和美国加拿大的居民也受到了这次黑容攻
2022!影响百万用户金融信用评分,Equifax被告上法庭,罪魁祸首——『数据漂移』!
ShowMeAI研究中心
09-15 1万+
数据随着时间变化,会导致已有模型的准确度大打折扣,这就是数据漂移问题。本文讲解数据漂移问题的诸多实际案例、检测方法、基于evidently库的代码实现。
网络安全实例,你学习了吗?
2401_84466325的博客
04-28 1545
在网络安全领域,典型案例不仅揭示了攻击者的手法和动机,还展示了企业和组织如何应对这些威胁,以及从中学到的教训。以下是几个网络安全的典型案例,它们各自突出了不同的安全问题和应对策略。
《网络安全0-100》安全事件案例
一只正的博客
06-16 1829
Equifax是美国一家信用评级机构,2017年9月,该公司披露发生了一起重大的数据泄露事件,涉及1.43亿美国人的个人信息,包括姓名、出生日期、社会安全号码等敏感信息。经过调查,该事件是由于该公司网站的软件漏洞导致黑客入侵所致。该事件引起了广泛的关注和批评,也对Equifax的信誉和业务产生了严重的影响。
Equifax如何帮助信贷公司在竞争中“跨越式”发展
数智物语
04-16 561
作者 | Colleen McClintock 译者 | 王鹏 校对|徐进 数字化变革+风险管理 数字化变革是当前所有银行和保险业首席执行官的首要任务:如何成为颠覆者,而不是被别人颠覆。所有信贷驱动型金融公司的压力都是巨大的,因为各个领域都不断涌现出新的市场参与者,不断让客户产生更高的期望。 风险管理 信用风险的管理和决策正在成为关键场景,这是实现数字化变革的好机会,其主要原因有两个。 首先,信用风险决策管理和合规性对盈利的影响非常大,而对流程进行渐进...
账号信息安全与防御:守护数字世界的门户
大厂全栈码农
09-04 1321
账号信息安全是数字化时代面临的重要问题,关系到个人的隐私、财产安全和企业的声誉、业务连续性。我们必须充分认识到账号信息安全的重要性,从用户、企业和技术层面采取有效的防御措施。同时,我们还应关注未来账号信息安全的发展趋势和挑战,不断探索新的安全解决方案,共同守护数字世界的门户。只有通过全社会的共同努力,才能确保账号信息的安全,为数字化时代的发展提供坚实的保障。然而,与此同时,账号信息安全也面临着前所未有的挑战。详细阐述了账号信息安全的重要性,以及从用户、企业和技术层面应采取的防御措施。
一些数据资产安全的实际案例
最新发布
alankuo的专栏
09-06 174
2018 年,Facebook 被曝光因第三方应用程序的漏洞导致约 8700 万用户的个人数据泄露。这一事件不仅给 Target 带来了巨大的经济损失,还引发了消费者对信用卡安全的担忧。2014 年,索尼影业遭受了黑客攻击,大量公司内部数据和员工个人信息泄露,包括电影剧本、财务报表、员工电子邮件等。这一事件对索尼影业的业务造成了严重影响,同时也引发了对企业网络安全的深刻反思。这些案例表明,数据资产安全面临着严峻的挑战,企业和组织需要采取有效的安全措施来保护用户数据和自身的商业利益。
美征信巨头Equifax因Struts漏洞导致数据大规模泄露
cpongo5
09-17 203
各新闻机构和在线新闻网站都报道了黑客从征信企业Equifax窃取了1.43亿美国人的详细个人信息,这一事件表明Apache Struts框架存在安全缺陷。Struts是一种开源的MVC框架,用于创建基于Java的Web应用。作为这一框架管理者,Apache软件基金会发布声明对此指责做出了回应。\\据媒体最初报道表明,漏洞可能是由Struts的一个未公开漏洞所导致。但是,Equifax已经确认在攻击...
盘点 2017 全球八大数据泄露案件,刷新你的认知
热门推荐
CSDN资讯
11-24 2万+
近日,有关公民个人隐私数据泄露的新闻此起彼伏,前有社交平台Facebook影响美国大选,后有趣店数据遭遇内鬼外泄,而Uber也曝光了早在一年前发生的数据泄露事件。
给我一些带有数据的系统内故障的案例和信息
06-09
好的,以下是一些带有数据的系统内故障的案例和信息: 1. 因为数据库故障导致数据丢失:2019年1月,一家名为MyHeritage的家谱网站因为数据库故障导致用户数据丢失。据报道,约9200万个用户的电子邮件地址和密码哈希值等数据泄露。 2. 因为网络故障导致数据传输中断:2017年7月,一家名为Cloudflare的云安全公司因为网络故障导致其客户的数据传输中断。这些客户包括Uber、Fitbit等公司。 3. 因为软件故障导致数据不一致:2016年1月,一家名为Cognizant的IT服务公司因为软件故障导致其客户的数据不一致。这些客户包括美国银行、摩根士丹利等公司。 4. 因为安全漏洞导致数据被盗取:2017年9月,美国信用评级机构Equifax因为安全漏洞导致1.43亿客户的个人信息被盗取。这些信息包括姓名、出生日期、社会保险号码等敏感数据。 以上是一些带有数据的系统内故障的案例和信息。这些案例都给我们提醒,需要在系统设计和运营中保证数据的安全和完整性,避免数据丢失或泄露等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值