Equifax 證實安全漏洞同天應用已下架
責編:mhshi |2017-09-14 17:28:57據外媒報道,美國征信企業巨頭 Equifax 的移動應用已從蘋果 App Store 和 Google Play 應用商店下架。根據 AppAnnie 的數據顯示,應用是在 Equifax 證實安全漏洞的同一天( 9 月 7 日)下架。現在 Equifax 客戶不能訪問 Equifax Mobile。
該公司上周表示, Equifax 上周曝出 1.43 億美國用戶的敏感信息泄露,當時它聲稱黑客利用了一個 Web 應用的漏洞,但并沒有披露細節。本周,Equifax 發布了更新,證實黑客利用的是開源項目 Apache Struts 的漏洞 CVE-2017-5638。Apache Struts 是在今年 3 月 6 日釋出了補丁修復了該漏洞,而黑客對 Equifax 的入侵發生在 5 月中旬,也就是 Equifax 沒有及時打上補丁,讓黑客能利用已修復的漏洞入侵其系統。
幾個月來黑客利用網站漏洞獲取了某些文件,這可能使惡意的第三方獲得上億美國人的個人資料,包括社會保障號碼,地址和信用卡信息等。為了幫助公眾了解他們是否受到黑客攻擊,Equifax 推出一個獨立網站,但是這要求用戶輸入六位數的社會保障號碼。
更重要的是,這個網站是否能給用戶提供準確信息目前尚不清楚。 多名用戶已經報告稱在他們多次將信息輸入該網站后,收到關于是否受到安全漏洞的影響的不同答案。其他人甚至還嘗試輸入錯誤的社會保障號碼,如 “ 123456 ”,也會被告知他們的數據可能會受到影響。
現在 Equifax 應用程序已經從 App Store下架。例如,當 iOS 用戶嘗試訪問應用程序時,他們會收到彈窗,要求他們更新應用。彈窗將用戶引導到 App Store,通知他們 Equifax 應用程序不再可用。 另外?Fast Company?已經確認蘋果公司沒有參與將 Equifax 從 App Store 中下架的決定。