Foto: AP
Equifax, die wichtigsten Kredit-Berichterstattung Agentur, die gesammelt werden umfangreiche finanzielle Daten über Hunderte Millionen Amerikaner vor dem Verlust der genannten Daten auf 143 Millionen dieser Menschen zu Hacker, hat schließlich erklärt, was falsch gelaufen ist.
Sie sind also nicht gehen, es zu mögen.
In einem Beitrag auf einer website entworfen, um die Verbreitung von Informationen über, wie die Unternehmen ist der Umgang mit dem hack, Equifax, sagte, es habe aufgespürt, die Sicherheitsanfälligkeit:
Equifax wurde intensiv untersucht den Umfang der intrusion mit Hilfe eines führenden, unabhängigen cybersecurity-Firma, um zu bestimmen, welche Informationen zugegriffen hat und wer betroffen war. Wir wissen, dass kriminelle nutzte eine US-website von application vulnerability. Die Sicherheitsanfälligkeit wurde Apache Struts CVE-2017-5638. Wir arbeiten weiter mit den Strafverfolgungsbehörden als Teil unserer Kriminalpolizei, und haben gemeinsame Indikatoren der Kompromiss mit den Strafverfolgungsbehörden.
Wie Ars Technica festgestellt, Apache Struts ist ein framework für die Entwicklung von Java-basierten Anwendungen, die ausgeführt, sowohl front-end und back-end-Web-Server”, die sehr beliebt bei den Finanzinstituten.
Der betreffende Fehler wurde behoben mit einem patch am 6. März. Bald danach, Hacker begann nutzen es en masse und ließ es nicht zu.
Equifax behauptet gelernt zu haben von der Verletzung im Mai.
Das kann noch Monate, nachdem die Schwachstelle bekannt wurde und leicht mit einem update behoben.
Ähem. Erklären Sie mir, warum brauchen wir leistungsstarke, unerklärliche Finanzinstitute, die erlaubt sind, zu Horten riesige Mengen an verwertbaren Informationen über praktisch jeden Amerikaner, wieder?
[Ars Technica]