外媒：去年最大的数据泄露事件被瞒报了

去年9月，总部位于亚特兰大的信贷巨头经历了一场巨大的数据泄露事件，包括用户的姓名，社会安全码，出生日期，家庭住址以及驾照号码等信息。经证实，超过1.45亿人受到了影响，受害人群主要是美国人，还有一些加拿大人和英国公民。

由此，该事件成为了2017年最大的一起数据泄露事件。

不过，最近参议院银行委员会成员收到的文件表明，被盗取的数据类型比该公司最初报告的范围要更广。

委员会成员伊丽莎白·沃伦（Elizabeth Warren）（D-MA）周五发表的报告，向Equifax首席执行官保罗里诺·雷戈·巴罗斯（Rego Barros）揭示了参议员对Equifax数据泄露事件进行的为期五个月调查的结果，该调查表明用户的税号，电子邮件地址和附加的许可证信息 （如发行日期和发行州）等信息也被窃取，而这些是最初没有披露的。

据了解，税务识别号码通常由国家税务局发给不具备社会安全号码资格的工作人员，如外国人，以便报告收入并提交纳税申报表。税收识别号码的暴露很可能是因为它们存在于数据库的同一部分，其他税号，如社会安全号码也存在其中。

沃伦在推特上说道：“10月份的时候，我问该公司CEO关于数据泄露的准确情况，当时，他不能给我一个明确的答案，所以这五个月来，我自己进行了调查。我的调查结果表明，Equifax掩盖了该数据泄露时间的范围。报告发表后，Equifax已经证实，事情实际比他们揭示出来的还要糟糕。”

Equifax发言人Meredith Griffanti接受媒体采访时表示：“我们完全意识到并发现了被窃取的数据范围。”该公司表示，他们一直在关注数据泄露事件中“主要包括”的数据，最近向参议院银行委员会提供了“可能已被访问的数据点“，并对这些数据“进行了分类和分析”。

自数据泄露事件发生以来，该公司一直受到指控，并不断进行回应。Equifax不仅花费了四个月的时间进行披露，最后调查表明，事情归咎于该公司的一个未能及时提供补丁的服务器漏洞。

根据立法，Equifax将因2017年的数据泄露时间支付数十亿美元。

关注我们，看最有料的云计算