近日,美信用机构Equifax被证实公司在今年5月到7月期间,遭到黑客攻击,导致约有1.43亿用户数据遭到泄露。现在,又一个Equifax门户网站被指出存在安全协议问题。
据最先发现问题的Hold Security LLC指出,一个来自阿根廷名为Veraz的负责管理信用报告纠纷(内含个人信息)的新Equifax门户网站,使用的是用户名和密码都为admin的用户名/密码数字通道,目前已下线。
根据安全公司提供的页面可以看到,该网站所有员工的用户名和密码都以纯文本的格式储存在网页中,这么做并不是因为他们的用户名或密码有多么地难,正相反,他们的用户名和密码都是自己的姓氏。
不仅如此,该网站的设置也非常脆弱。实际上,网站使用的还是上世纪90年代初所用的安全级别,登入网站后可以找到包括姓名、DNI(阿根廷社保号)、投诉和/或决议在内,Equifax用户的大量信息。据悉,该门户网站总共有14000页内容,其中750页是用户投诉信息。
本文转自d1net(转载)
