哎呀，原来还有250万美国人受到Equifax漏洞的影响

信用评级机构Equifax表示，另外250万美国消费者也受到该公司上月披露的大规模数据泄露的影响，使可能的受害者总数从1.43亿增至1.455亿。

Equifax上个月宣布，它遭遇了一次大规模的数据泄露，暴露了数亿客户的高度敏感数据，包括姓名、社会安全号码、出生日期和地址。

此外，近20.9万名客户的信用卡信息以及约18.2万名Equifax消费者的某些带有个人身份信息（PII）的文件也被盗。

该漏洞是由Apache Struts 2框架中的一个关键漏洞（CVE-2017-5638）造成的，Apache在两个月前（3月6日）的安全事件中修补了该漏洞。

Equifax前首席执行官理查德·史密斯（Richard Smith）在给众议院能源和商业委员会（House Committee on Energy and Commerce）的一份声明[PDF]中说，Equifax甚至在3月8日接到美国认证中心（US-CERT）的通知，要求其修补该漏洞，但该公司未能针对该问题确定或修补其系统。

史密斯说：“这似乎是由于人为错误和技术故障造成的”。“Equifax的信息安全部门还进行了扫描，本应识别出任何易受Apache Struts问题攻击的系统，但不幸的是，扫描没有识别出Apache Struts漏洞”。

安全事件发生后，该公司聘请了FireEye旗下的安全公司Mandiant对违规行为进行调查，该公司现已完成调查的法医部分，并计划“迅速”公布调查结果

Mandiant表示，目前可能有1.455亿消费者受到该漏洞的影响，比之前估计的要多250万。然而，该公司没有发现任何“新攻击者活动”的证据

Equifax在周一的一份新闻稿中说：“Mandiant没有发现任何其他或新的攻击者活动的证据，也没有发现任何对新数据库或表的访问”。“相反，在Mandiant完成剩余的调查任务和调查过程中内置的质量保证程序期间，这些额外的消费者群体得到了确认”。

法医调查还发现，大约8000名加拿大消费者也受到了影响，远低于信用评级和报告公司最初估计的100000人。

然而，Equifax表示，这个数字“是初步的，没有实现”

“我想再次向所有受影响的消费者道歉。随着我们工作的这一重要阶段现在已经完成，我们将继续采取许多措施来审查和加强我们的网络安全实践，”新任临时首席执行官小保利诺·多·雷戈·巴罗斯说。

“我们还将继续与内部团队和外部顾问密切合作，实施并加快长期安全改进”。

Equifax维护着全球超过8.2亿消费者和超过9100万企业的数据，该公司还表示，该公司将在10月8日之前更新自己的通知，以便客户检查自己是否受到数据泄露的影响。