网络安全专家对Equifax未能安装软件修复工作表示了不满

有两个月的时间来阻止其 ,但未能安装由行业组织标记的软件修复程序。 网络安全专家说,它的补丁是在3月发布的,但黑客在5月之前没有开始窃取多达1.43亿美国人的敏感信息。

哥伦比亚广播公司新闻的安娜维尔纳与一位前Equifax员工进行了交谈,他对该公司的做法提出质疑,称他对Equifax的服务器遭到破坏并不感到惊讶。 许多人大吃一惊Equifax未能安装重要的安全更新。


Chris Mattmann是Apache软件基金会的副总裁,Apache软件基金会是Apache Struts的组织,后者是Equifax用于构建网站的流行程序。

他说,他希望像Equifax这样的公司能够更好地保护其计算机系统。

“这绝对让我担心。这不是任何人都应该轻视的事情,”马特曼说。 “遗漏了一些东西。”

3月,他的团队发现了一个错误,让黑客控制运行该软件的计算机。 修复是在同一天发布的。

“如果你不应用那些安全补丁和类似的东西,你基本上会故意忽略它们或其他什么,那么你就会受到那种可能发生的结果的影响。你很脆弱,”马特曼说。

Equifax数据泄露:如何保护自己

目前还不清楚为什么Equifax显然在几个月内没有保护计算机。

周四, ,确认它正在调查黑客如何访问大约1.43亿美国人的敏感数据。 联邦贸易委员会隐私和保护部副主任Maneesha Mithal表示,该机构已起诉约60家未采取合理措施保护私​​人信息的公司。

“在很多情况下,我们发现公司有简单的密码,两个字母的密码。他们没有更新他们的防病毒软件或防火墙,”Mithal说。

Shawn Frix是Equifax的首席信息分析师。 他说,他所在部门的人员向海外的公司办公室分享了未公开的社会安全号码。

“这是人们的个人信息,他们的社交,他们的出生日期,他们的地址,基本上被送到第三世界的国家,”Frix说。

在与该公司合作近八年之后,Frix在2015年被解雇,因为他有关加班费的争议。 他后来起诉。

“你基本上是一种商品。你的信息是商品,”Frix说。

“哥伦比亚广播公司今早”要求Equifax回应Frix的指控,但尚未作出回应。 该公司以35,000美元的价格解决了Frix的诉讼,没有任何不当行为。

·苏丹:对于军队来说,伊斯兰教法必须仍然是立法的来源

·整个工作人员在俄亥俄州的Sonic车道上退出了减薪谈话

·Jean-Marc Neumann - 动物权利专家

·1945年5月:希特勒去世

·研究担心全球酒精消费量上升

·PG&E表示其设备可能引发了加州的Camp Fire

·清酒和神道仪式,日本庆祝“美丽的和谐”

·tMusical.ly未经父母批准就接收了孩子们的信息

·在一所美国学校拍摄:至少8人受伤,2名嫌犯被捕

·他们袭击并抨击了一家77岁的报纸供应商

Copyright @ 2000 - 2019 208.85 All Rights Reserved.  制作单位:新华网

版权所有 新华网