美国对2017年Equifax数据泄露指控四名中国军人
美国总检察长威廉·巴尔今天宣布,中国军方的四名成员因2017年Equifax Inc.违约事件而受到指控,该事件损害了超过1.45亿美国人的个人数据。
1月28日,亚特兰大大陪审团作出了9点起诉。以及对受保护计算机的故意损坏等。
司法部官员将Equifax违规行为描述为有史以来最大的国家支持的个人身份信息盗窃案。通过网络部署框架Apache Struts的不安全部署,攻击获得了最初对信用局网络的访问权限后,从2017年5月到2017年6月的三个月内,黑客事件不断发展。
易受攻击的Apache Struts部署为该公司提供了一个门户网站,以使消费者对信用报告中的不正确信息提出异议。在获得对门户网站的访问权限之后,黑客窃取了登录凭据,从而使他们能够扩大对Equifax系统的访问。他们花了接下来的几周时间,对征信局的数据库进行了9,000个查询,以收集有关消费者的信息。
这次骇客活动揭露了超过1.45亿美国人的姓名,出生日期和社会保险号,同时也有少数人的驾驶证和护照被盗。英国大约有1520万消费者受到影响,其中包括693665个人的敏感个人信息被盗。
除了盗窃数据外,司法部还指控四名被告利用这次攻击窃取商业机密,即Equifax的数据汇编和数据库设计。
2017年披露的违规行为引起了强烈的公众反响,最终引起了国会的调查。一年后发布的一份报告中,众议院监督委员会得出结论,Equifax可以通过为易受攻击的Apache Struts部署下载一个安全补丁来防止此漏洞。监管机构对该黑客事件罚款7亿美元,而当时的首席执行长史密斯(Richard Smith)辞职。
联邦调查局副局长戴维·鲍迪奇(David Bowdich)在一份声明中说:“今天发布的这些起诉书进一步凸显了我们致力于对网络犯罪分子施加后果的承诺,无论他们身在何处,身在何处或身穿哪个国家/地区的制服。”
照片:ajturner / CC by 2.0