Equifax Canada近日表示,本月早些时候,在针对信贷数据公司的大规模网络攻击中,大约有10万加拿大消费者的个人信息被泄露。
该公司周二表示,调查仍在进行中,被破坏的数据可能包括姓名、地址、社会保险号码以及信用卡号码。
9月7日,Equifax曾宣布,公司遭受了数据泄露,可能有1.43亿美国人的个人信息受到损害,另外还包括以及一些加拿大和英国居民的个人信息。该公司上周表示,有大约40万英国人可能会面临信息被窃取的风险。
但是,Equifax在收集消费者信用记录的数据,并向各种各样的公司提供信用检查的同时,却在信息安全问题方面对加拿大不公开。
加拿大隐私监管机构上周五宣布,正在调查数据泄露事件,Equifax已承诺尽快通知受影响的人。公司高层已经向加拿大用户公开道歉,并表示将向受到网络黑客攻击的加拿大人直接发送邮件通知,列出他们应该采取的措施。
该公司还向加拿大人提供了未来12个月的免费信用监控和身份盗窃保护的数据,该服务是在网络攻击首次宣布时向美国居民提供的。
Equifax目前正面临加拿大和美国的调查。在加拿大,至少有两项提议的集体诉讼已经被提起。
网络攻击是通过一个名为Apache Struts的开源应用程序框架的漏洞而发生的。美国计算机战备小组在3月发现并披露了这一漏洞,Equifax正在“努力修补公司IT基础设施中的任何脆弱系统”。
C02