75 5.75亿Equifax解决方案解释了您业务的安全基础知识

粘贴您的软件。划分您的网络。 监视穿透性人。 根据技术人员的说法，它们是任何企业安全的基础知识。但是，您几乎无法想象不实施这些基本保护措施 – 一家工业公司Equifax，这是一家拥有超过2亿美国人的机密信息的公司。 FTC，CFPB和州AG至少有5.75亿美元的和解协议公司在忽略重要数据的合理威胁威胁时向消费者解释了对消费者的伤害。消费者可以做您可以采取的措施，为您的企业获得安全援助的补偿并注册免费的信用监控。

Equifax数据违规是头条新闻，但是幕后发生了什么？学习抱怨。任何使用该软件的脆弱版本警告的人立即将其更新为自由连接的版本。报纸没有花太多时间报告黑客已经开始使用这种影响。

根据公司的连接管理政策，Ekwifax安全委员会于2017年3月9日发布了警告，负责受影响软件的员工被送往400多名员工，并指示它将在48小时内将其粘贴到48小时内。在一周之内，Ekwifox扫描了其网络上其余软件的脆弱形状的视线。但是，扫描的equifax并没有受到这项任务的约束，这最终证明了这对消费者来说将是一场灾难。根据投诉，该公司使用了不当结构化的自动扫描仪，该扫描仪未能检测到Alive的易受伤害软件，并且在公司的一部分自动消费者面试系统（ACIS）中。该案指称，几个月来，Eqwifox在其系统中尚未发现“芝麻”的影响。

数据存储在ACIS门户网站中多少？如果您从“家庭湖人”中大喊那张面孔，现在可能是时候了，因为它是Equifax的门户，包括消费者冲突，包括消费者上传的文件。此外，Equifax使用该网站进行消费者信用冻结，欺诈警告和免费年度信用报告的要求。因此，每年有数百万的消费者与ACIS门户接触。这抱怨它是专有的，但是对于正在寻找社会安全号码的Infocrene而言，出生日期，信用卡号，到期日期等，ACIS的数据质量A是主要的。

ACI越来越多地对消费者的伤害，最初建于1980年代，甚至是内部eGvifox文件，称为“古代”和“旧技术”。此外，当Ekvifox向400多名员工发送电子邮件时，申诉人抱怨该公司警告了一部分ACI的需要，指控该公司没有被警告工作人员。

Equifax无法检测到超过四个月没有连接的影响。 2017年7月下旬，该公司的安全团队在ACIS门户上看到了可疑的交通。他们阻止了它，但是第二天他们确定了其他可疑的流量。 equifax离线平台并任命了一名法医顾问，他确定了黑客山雀已经被利用为影响了。但是它恶化了。一旦进入ACIS系统，攻击者就可以通过数十个无关数据库访问网络并获得最机密的信息。此外，他们访问了ACIS数据库附加的存储空间，其中包括存储在最简单的文本中的管理凭据，该凭据用于捕获更重要的数据。根据对Equifax的法医分析，攻击者能够窃取约1.47亿个名称和出生日期，1.45亿个社会保险号和209,000贷款以及借记卡号码以及到期日期（包括其他）。

这抱怨许多Equifax和FDC的行动未能采取行动 – FDC指责FDC的法律和农村Leach-Flipht Protection，这要求金融机构实施和维护全面的信息安全计划。例如：

Equifax没有验证员工是否遵循粘附过程；
Equifax未能发现需要连接，因为使用自动扫描来检查所有可以使用脆弱软件的位置；
Equifax未能分割其网络，无法控制攻击者窃取的重要性。
Ecvifox在不安全的空心肥料文件中存储了管理凭据和密码；
Equifax 10个月前未能更新过期的安全证书；和
Equifax无法检测到ACI等“遗产”系统中的渗透。

投诉将其称为违反消费者个人信息的因素。

这解决方案 Equifax必须至少支付3亿美元，以提供来自Ecvifox的贷款或身份监控服务的基金，向受影响的消费者提供信用监控服务，并将消费者返还到口袋外的费用，从而导致2017年数据违规。如果消费者不足以弥补损失，那么Equifax将在该基金中总计1.25亿美元。 Equifax将为48个州，哥伦比亚区和波多黎各支付1.75亿美元，而CFPP则支付1亿美元。（在这种情况下，FTC没有法律授权来施加民事罚款。）

财务解决方案只是解决方案的一部分。根据该命令，Equifax将实施全面的信息保护计划ng-其他事情 –：