Equifax披露3月曾发生网络安全事件，未透露细节

源济

Equifax Inc.曾在3月份聘请网络安全专家处理该公司网络上的一起事件，在此两个月之后，该公司遭遇大规模数据被盗。Equifax周一晚表示，3月份的事件与5月份导致大量数据被盗的网络攻击无关。

Equifax用户的信用报告。 图片来源：SMITH COLLECTION/GADO/GETTY IMAGES
ROBERT MCMILLAN / ANNAMARIA ANDRIOTIS
华尔街日报  2017年 09月 19日 13:24

Equifax Inc. (EFX)曾在3月份聘请网络安全专家处理该公司网络上的一起事件，在此两个月之后，该公司遭遇大规模数据被盗。根据Equifax的说法，这一数据被盗可能导致大约1.43亿美国消费者的个人信息外泄。

Equifax周一晚表示，3月份的这一事件与5月份导致大量数据被盗的网络攻击无关。这家信用机构周一的简短声明并未说明3月份事件的性质，也未透露多少细节，只是表示，该公司当时聘请了网络安全公司Fireeye Inc. (FEYE)旗下的Mandiant调查组。该公司在8月份聘请了同一个调查组调查5月份网络攻击事件。

Equifax发言人表示，该公司完全遵守了与3月份事件相关的所有消费者告知要求，这两起事件没有关系。

周一FireEye的发言人对此不予置评。

简单知晓3月份事件的人士表示，Equifax在注意到其公司网络上的可疑活动后即联系了Mandiant。Equifax发言人并未回覆记者的进一步置评请求。

Equifax在3月份并未披露遭遇任何安全相关事件。这家总部位于亚特兰大的公司正因处理5月份网络攻击的做法而受到监管机构、立法者以及其他人的指责。这起事件可能导致大部分美国成年人的生日日期、社保账号等个人信息外泄。该公司曾表示在7月29日发现数据外泄，但该公司直到9月7日才予以披露。这一事件的曝光动摇了外界对该公司以及信用报告体系的信心。信用报告体系是金融系统的核心要素。

彭博(Bloomberg)在周一早些时候报道了Equifax 3月份的事件。