Equifax信用局1.47亿人数据泄露

2017年9月，美国征信巨头Equifax披露了一起影响1.47亿美国消费者的数据泄露事件，成为当年全球关注度较高的信息安全事件之一。被泄露的信息包括社会安全号码、出生日期、地址以及部分驾驶执照号码和信用卡信息。作为三大个人信用报告机构之一，Equifax存储着大量消费者的敏感信用信息，这次数据泄露让很多人对自己的个人信息安全产生了严重的担忧。

事件导入

Equifax在2017年7月29日发现了系统异常行为，随后启动了内部调查。8月初，Equifax确认有攻击者利用一个Web应用安全漏洞入侵了公司的数据系统。攻击者从5月中旬到7月底的几周时间内一直在未授权访问Equifax的系统，期间窃取了大量个人和财务信息。Equifax直到9月7日才正式对外披露这一事件，近一个半月的延迟披露引发了公众和监管机构的强烈不满。事件曝光后，Equifax的股价大幅下跌，公司CEO和首席安全官相继离职，后续还要面对多个政府机构的调查和集体诉讼，最终的赔偿金额超过数亿美元。

泄密链路分析

Attack的起点是Equifax网站使用的一个开源Web框架存在已知的安全漏洞。该漏洞的补丁早在2017年3月就已经发布，但Equifax未能及时对系统进行更新。攻击者通过扫描互联网发现了这个未打补丁的系统，利用已知漏洞获取了初步的Web访问权限。此后，攻击者窃取了系统管理员的凭证，通过这种方式获得了对Equifax内部更多数据系统的访问权限。攻击者随后在几个数据表之间进行查询，逐步获取了涉及1.47亿消费者的大量信息。更令人遗憾的是，Equifax的安全团队其实已经在多个系统层面设置了告警机制，但由于安全证书过期等原因，部分安全监控工具未能正常工作，导致告警没有被及时处理，攻击者的活动在较长时间内没有被察觉。

企业启示

及时的补丁管理仍然是企业信息安全的基石。根据已知漏洞的攻击仍然是很多攻击者选择的切入点，及时修补已知漏洞可以防范大量的安全事件。安全监控工具的有效性维护同样需要重视。安装了安全工具并不代表一定能发挥应有的安全效果，证书过期、配置错误、规则失效都可能导致安全工具在关键时刻失去防护能力。对于存储大量个人敏感信息的企业，数据访问的权限控制和审计机制也应当更加严格，防止合法用户权限被滥用或盗用后造成大规模数据泄露。

行动建议

企业应当建立完善的补丁管理制度，明确补丁的测试、部署和验证流程，对外暴露的应用系统和服务器进行定期安全扫描。对于安全监控系统，应当定期对其运行状态和有效性进行检查，确保证书、规则和告警通道都处于正常状态。在数据保护方面，对敏感数据建议进行分类分级管理，对不同级别的数据实施不同的访问控制和加密策略。北京企密安为企业提供补丁管理评估和安全监控体系优化服务，帮助企业在数据安全治理方面建立系统化的管理机制，欢迎致电010-63711822或访问baomiwang.com。

FAQ

问：企业如何避免因安全证书过期导致监控失效的问题？ 答：企业应当建立安全证书的生命周期管理制度，包括证书到期前的自动提醒、定期检查证书有效性以及建立证书失效情况下的应急处理流程。北京企密安为企业提供安全运维管理方案，帮助企业建立系统化的安全运维体系。

问：数据泄露事件发生后，企业应当向哪些方面报告？ 答：根据所在地的数据保护法规，企业可能需要向相关监管机构报告数据泄露事件，同时通知受影响的个人用户。企业还应当根据事件性质和可能造成的影响，评估是否需要通知执法机构和法律顾问。具体报告要求因国家和地区的法律法规不同而有所差异。