Equifax Canada近日表示,本月早些時候,在針對信貸數據公司的大規模網絡攻擊中,大約有10萬加拿大消費者的個人信息被泄露。
該公司周二表示,調查仍在進行中,被破壞的數據可能包括姓名、地址、社會保險號碼以及信用卡號碼。
9月7日,Equifax曾宣布,公司遭受了數據泄露,可能有1.43億美國人的個人信息受到損害,另外還包括以及一些加拿大和英國居民的個人信息。該公司上周表示,有大約40萬英國人可能會面臨信息被竊取的風險。
但是,Equifax在收集消費者信用記錄的數據,並向各種各樣的公司提供信用檢查的同時,卻在信息安全問題方面對加拿大不公開。
加拿大隱私監管機構上周五宣布,正在調查數據泄露事件,Equifax已承諾儘快通知受影響的人。公司高層已經向加拿大用戶公開道歉,並表示將向受到網絡黑客攻擊的加拿大人直接發送郵件通知,列出他們應該採取的措施。
該公司還向加拿大人提供了未來12個月的免費信用監控和身份盜竊保護的數據,該服務是在網絡攻擊首次宣布時向美國居民提供的。
Equifax目前正面臨加拿大和美國的調查。在加拿大,至少有兩項提議的集體訴訟已經被提起。
網絡攻擊是通過一個名為Apache Struts的開源應用程序框架的漏洞而發生的。美國計算機戰備小組在3月發現並披露了這一漏洞,Equifax正在「努力修補公司IT基礎設施中的任何脆弱系統」。
C02