Foto: AP
Equifax, de store kreditoplysningsbureau, som har indsamlet omfattende finansielle data på hundredvis af millioner af Amerikanere, før at miste sagde data på 143 millioner af mennesker til hackere, har endelig forklaret, hvad der gik galt.
Du er så ikke kommer til at lide det.
I et indlæg på en hjemmeside designet til at sprede information om, hvordan virksomheden håndterer hack, Equifax sagde, at det havde opsporet den sårbarhed:
Equifax har været intenst at undersøge omfanget af indbrud med assistance fra en førende uafhængig cybersecurity firma til at bestemme, hvilke oplysninger der blev givet adgang til, og som har været påvirket. Vi ved, at kriminelle udnyttes på en AMERIKANSK hjemmeside-ansøgning sårbarhed. Sårbarheden blev Apache Stivere CVE-2017-5638. Vi fortsætter med at arbejde med håndhævelse af loven som en del af vores efterforskning, og har fælles indikatorer på kompromis med retshåndhævelse.
Som Ars Technica bemærkes, Apache Struts er et “ramme for udviklingen af Java-baserede programmer, der kører både front-end og back-end Web-servere”, som er yderst populær med finansielle institutioner.
Fejlen blev rettet med et plaster på 6 Marts. Snart derefter, hackere begyndte at udnytte det i massevis og ikke lade op.
Equifax hævder at have lært af brud i Maj.
Der er måneder efter, at sårbarheden blev kendt og nemt fast med en opdatering.
Ahem. Forklare mig, hvorfor vi har brug for stærke, uansvarlige finansielle institutioner, der har tilladelse til at lagre enorme mængder af brugbare oplysninger om stort set alle Amerikanske, igen?
[Ars Technica]