Equifax阿根廷網站竟使用“admin”為默認賬號密碼

在發生"史上最大規模之一"的數據泄露事件之後，你是否還相信"信貸監控公司"Equifax 能夠確保個人數據的安全？據外媒報道，本次時間造成 1.43 億人名、社保號、家庭住址、以及更多信息被入侵，且專家們仍在繼續戳破該公司的安全漏洞。此外根據來自阿根廷的最新消息，Equifax 竟然使用默認的"admin"為其某個員工門戶網站的用戶名和密碼 —— 即便它本就該用心保障提交信用信息的員工和客戶們的數據安全。

曾在 2013 Targat 4000 萬信用卡數據泄露事件分析中扮演重要角色的網絡安全專家 Brian Krebs 表示：

該阿根廷網站的安防是如此不堪，理論上任何人都可以假扮員工去讀取網站上的用戶名和密碼、或者將自己以新雇員的身份添加到數據庫中。

更糟的是，入侵者可以讀取到 14000 條來自阿根廷當地民眾的信用糾紛投訴信息，因為該網站竟然明文存儲、而未對其進行加密處理。而在被 Krebs 知會該漏洞之後，該公司已將該門戶網站下線。