Equifax Argentina员工工具使用'admin'作为登录名和密码

在可能影响数百万美国人的大规模数据泄露之后,一名安全研究人员发现,阿根廷信用报告公司Equifax的员工使用的员工工具使用默认登录凭证

网络安全博主布莱恩·克雷布斯报告说,公司员工使用的在线员工工具可以通过输入“admin”作为用户名和密码来访问 - 这是用于更改的默认登录凭据的常见组合

在输入凭证进入登录提示后,Krebs-以及任何可能在他之前发现这种宽松保护的人 - 能够访问公司持有的记录,包括数千个国家身份号码

在联系了不安全的登录组合后,Equifax暂时关闭了门户网站,可能是为了更新用户名和密码要求,以防止未经授权访问员工工具

“我们了解到阿根廷内部门户网站存在潜在的漏洞,这与上周在美国发生的网络安全事件有任何关联,”Equifax发言人告诉BBC

“我们立即采取措施纠正这种情况,影响了与Equifax员工严格相关的有限数量的信息

我们目前没有证据表明任何消费者或客户受到了负面影响,我们将继续测试和改进所有安全措施在该区域

”克雷布斯报告说,一旦有人访问门户网站,一个人就可以查看在阿根廷工作的100多名Equifax员工的姓名,员工身份证号码和电子邮件地址

登录该工具的任何人都可以添加,修改或删除系统中的用户帐户

员工记录以纯文本形式存储,密码与点缀的帐户相关联 - 尽管只需单击用户的“查看源”功能,访问站点的HTML代码即可以纯文本显示密码

浏览器

与用于访问员工工具的“admin”用户名和密码组合非常相似,每个员工帐户密码与员工的用户名相同 - 用户名只是员工的姓氏或第一个姓氏和姓氏,这意味着任何人都可以看到在Equifax Argentina工作的员工,并使用他们的名字登录他们的帐户

对于通过使用其中一个容易被劫持的员工帐户登录员工门户而经历此流程的任何人,他们会发现大约715页的阿根廷公民提出的投诉和纠纷 - 总共约有14,000起投诉

争议可追溯到十年前,包括通过传真,电话和电子邮件提交的投诉

这些文件列出了DNI - 基本上是阿根廷人的社会安全号码 - 每个提出争议的人

尽管可能已经解决了不安全的登录问题以响应报告,但事实仍然是信息可以在未知的时间段内访问,并且可能已被任何数量的恶意行为者访问

安全失效的发现发生在不到一周之后,Equifax向公众披露它经历了一次大规模的破坏,这可能导致美国超过1.43亿消费者的个人记录被曝光

上一篇 :谷歌用Pixel XL取代有缺陷的Nexus 6P
下一篇 新理论揭示了暗能量