有图无图
manbext网页登陆 >manbex官网官方网站 >Equifax Breach Worsens:阿根廷分支使用'Admin'作为登录名和密码 >

Equifax Breach Worsens:阿根廷分支使用'Admin'作为登录名和密码

Equifax Breach Worsens:阿根廷分支使用'Admin'作为登录名和密码

Credit Score
Equifax Argentina使用“admin”作为员工工具的登录名和密码。 照片:高级飞行员Luis Loza Gutierrez /美国空军

在可能影响数百万美国人的大规模数据泄露之后,一名 ,阿根廷信用报告公司Equifax员工使用的员工工具使用默认登录凭证。

网络安全博客Brian Krebs ,公司员工使用的在线员工工具可以通过输入“admin”作为用户名和密码来访问 - 这是用于更改的默认登录凭据的常见组合。

在将凭证输入登录提示后,Krebs-以及可能在他之前发现此疏忽保护的任何人 - 都能够访问公司持有的记录,包括数千个国家身份号码。

在联系了不安全的登录组合后,Equifax暂时关闭了门户网站,可能是为了更新用户名和密码要求,以防止未经授权访问员工工具。

“我们了解到阿根廷内部门户网站存在潜在的漏洞,这与上周在美国发生的网络安全事件无关,”Equifax发言人 。

“我们立即采取行动纠正这种情况,这影响了与Equifax员工严格相关的有限数量的信息。我们目前没有证据表明任何消费者或客户受到了负面影响,我们将继续测试和改进所有安全措施在该区域。”

克雷布斯报告说,一旦有人访问门户网站,一个人就可以查看在阿根廷工作的100多名Equifax员工的姓名,员工身份证号码和电子邮件地址。 登录该工具的任何人也可以添加,修改或删除系统中的用户帐户。

员工记录以纯文本形式存储,密码与点缀的帐户相关联 - 虽然密码可以通过纯文本显示,也可以通过简单地点击用户的“查看源”功能访问网站的HTML代码浏览器。

与用于访问员工工具的“admin”用户名和密码组合非常相似,每个员工帐户密码与员工的用户名相同 - 用户名只是员工的姓氏或第一个姓氏和姓氏,这意味着任何人都可以看到在Equifax Argentina工作的员工,并使用他们的名字登录他们的帐户。

对于通过使用其中一个容易被劫持的员工帐户登录员工门户而经历此流程的任何人,他们会发现大约715页的投诉和阿根廷公民提出的纠纷 - 总共约有14,000起投诉。

争议可追溯到十年前,包括通过传真,电话和电子邮件提交的投诉。 这些文件列出了DNI - 基本上是每个提出争议的人的阿根廷人的社会安全号码。

虽然不安全的登录问题可能已经针对报告得到解决,但事实仍然是信息可以在未知的时间段内访问,并且可能已被任何数量的恶意行为者访问。

安全失效的发现发生在不到一周之后,Equifax向公众披露它 ,可能导致美国超过1.43亿消费者的个人记录被曝光。


载入中...