新闻是有分量的

早期的Equifax违约并不是秘密

布隆伯格的一篇报道声称,Equifax没有在3月份通知公众有关违规事件,但其中心原则之一似乎并不准确。 该安全相关媒体广泛报道了该漏洞,该公司与受影响的用户和政府进行了联系。

3月份的违规行为发生在最近宣布的违规行为发生前几个月,可能已经影响了多达1.43亿美国人。

布隆伯格的故事声称“Equifax尚未透露3月份对公众的违规行为”,暗示不公开将“使公司努力解释Equifax高管的一系列不同寻常的股票销售”,使他们“容易受到内幕交易指控”。

事实上,没有通知公众有关早期违反检索个人信息的行为也会违反若干州违反通知法。 然而,Equifax似乎遵守了这些法律。

广告

Bloomberg故事中提到的漏洞似乎是Equifax子公司TALX的漏洞。 今年5月,一些安全出版物,包括广泛阅读的记者和博客报道了这一漏洞。

这些报告是基于发送给受违规行为影响的人的违规通知。

该公司致函新泽西州司法部长,描述了该州司法部的违规行为。

TALX违规行为针对的是员工W2文件,欺诈者经常将这些文件用于退税诈骗。

对最近发生的黑客行为的调查发现,TALX黑客与最近宣布的Equifax黑客之间没有联系。

最近发布的黑客攻击是在7月29日发现并在几周后宣布的,黑客可以访问个人信息,包括多达1.43亿美国人的社会安全号码。

“彭博社报道的三月事件与7月29日发现的犯罪黑客行为无关。”Mandiant调查了这两起事件,没有发现这两起事件或攻击者有关的证据,“Equifax在给希尔的一份声明中写道。 。

“7月29日发现的犯罪黑客攻击并未影响Equifax业务部门主办的客户数据库,该数据库是March活动的主题。”

三名Equifax高级管理人员在7月发现违规行为和8月份公告之间进行的大量股票交易引发了内幕交易的幽灵。 该公司声称,这些高管在交易时并未意识到违规行为。