信用巨头 Equifax 去年透露它遭到黑客入侵，大约有 1.48 亿美国用户的信息泄露，这是美国历史上规模最大的数据泄露事件之一。本周一美国众议院公布了 Equifax 数据泄露案调查报告（PDF），认为这起事件是完全可以避免的。报告认为，Equifax 没有采取足够的安全措施来保护敏感数据。

2017年5月13日，攻击者对Equifax进行了持续76天的网络攻击，获得Equifax网络远程控制权。他们发现一个包含未加密凭证（用户名和密码）的文件，使得攻击者可以访问ACIS环境以外的敏感数据。攻击者用这些凭证访问了48个不相关的数据库，发送9000次查询并最终成功找到未加密的个人身份信息（PII）数据265次。攻击者在Equifax不知情的情况下，将数据转移出Equifax的网络环境。报告还披露了一个此前未知的信息：Equifax 没有发现攻击者将数据转移出去，原因是它监控网络流量的设备因为安全证书过期已经停止活动 19 个月；Equifax 有超过 300 个证书过期，其中包括 79 个监控关键域名业务的证书。

Equifax的增长战略和数据积累导致了一个复杂的IT环境。Equifax已经开始了传统的基础架构现代化工作，但是为时已晚。Equifax几位官员对数据泄露负责，已先后离职。

以上，是为大家分享"美国众议院公布 Equifax 数据泄露案调查报告”的全部内容，如果用户遇到的问题不能解决，可通过wosign官网客服寻求帮助，凡是选择wosign ssl证书的网站用户，wosign可提供免费一对一的ssl证书技术部署支持，免除后顾之忧.

相关资讯

密信(MeSince)是什么？和传统邮件加密软件有什么不同？

电子邮件客户端是商务人士最为常用的应用之一，目前市场中有各类电子邮件客户端软件和各种智能手机自带的手机邮箱APP，但是唯一缺陷是不能自动加密邮件，有些支持手动设置证书加密，有些根本不支持证书加密。邮件加密使用过程的繁琐，大大阻碍了邮件加密技术的使用率和全球普及率。

拒绝明文电子邮件，密信MeSince自动加密每封邮件

电子邮件发展至今已经有几十年的历史，但仍然是最重要的现代互联网应用之一。在全球范围内，每小时发送的非垃圾邮件数量超过30亿封，从工作场景的使用到个人生活，电子邮件都扮演着不可或缺的角色。但是由于明文电子邮件的缺陷，电子邮件的安全性面临巨大威胁，电子邮件的安全性急需变革。

最新资讯

代码签名证书原理和作用

HTTP和HTTPS连接是如何建立的？

rsa算法产生的过程与原理详解

iphone手机如何安装ssl证书?

网站做https证书认证刻不容缓（揭秘流量劫持黑幕）

标签推荐：https免费证书 | 域名ssl证书 | https证书申请| 数字证书过期| PDF数字证书| ssl证书更新| 小程序证书| 驱动数字签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置