2017년 Equifax 데이터 침해

2017 Equifax data breach

Equifax 데이터 유출은 2017년 5월부터 7월 사이에 미국 신용 관리 기관 Equifax에서 발생했습니다.1억4천790만 명의 미국인과 1520만 명의 영국 시민 그리고 약 1만9천 명의 캐나다 시민들에 대한 개인 기록이 이 침해로 인해 침해되었고, 이는 신원 도용과 관련된 가장 큰 사이버 범죄 중 하나가 되었다.미국 연방거래위원회와의 합의에서 Equifax는 영향을 받는 사용자들에게 결제 자금과 무료 신용 모니터링을 제공했다.

2020년 2월, 미국 정부는 중국 인민해방군 대원들을 에퀴팩스를 해킹하고 기밀을 빼돌린 혐의로 기소했지만, 중국 공산당은 이러한 [1][2]주장을 부인했다.

데이터 침해

Equifax에 대한 데이터 침해는 주로 패치가 적용된 서드파티 소프트웨어에 의한 부정 이용으로 Equifax는 서버를 업데이트하지 못했습니다.Equifax는 오픈 소스 Apache Struts를 소비자로부터의 신용 분쟁을 처리하는 시스템의 웹사이트 프레임워크로 사용해 왔다.Apache Struts의 주요 보안 패치는 보안 취약점이 발견되어 프레임워크의 모든 사용자에게 [3]즉시 업데이트를 촉구한 후 2017년 3월 7일에 출시되었습니다.보안 전문가들은 Struts를 업데이트하지 못한 웹사이트를 2017년 3월 10일에 [4]찾아 악용할 시스템을 찾으려 하는 알려지지 않은 해킹 그룹을 발견했다.

사후 분석을 통해 밝혀진 바와 같이, Equifax의 침해는 Equifax가 신용 분쟁 웹사이트를 새로운 버전의 [5][6]Struts로 아직 업데이트하지 않은 2017년 5월 12일에 시작되었다.해커들은 이번 공격을 이용하여 Equifax 사내 네트워크에 있는 내부 서버에 접속했다.해커들이 처음 빼낸 정보에는 Equifax 직원들에 대한 내부 자격 증명이 포함되어 있었고, 그 후 해커들은 권한이 있는 사용자로 가장하여 신용 감시 데이터베이스를 검색할 수 있었다.해커는 검색을 더욱 은폐하기 위해 암호화를 사용하여 데이터베이스의 9000개 이상의 스캔을 수행하고 Equifax 서버에서 정보를 추출한 후 Equifax 서버에서 전송하여 임시 아카이브가 [7]완료되면 이를 삭제했습니다.활동은 Equifax가 위반을[8][9][10] 발견한 2017년 7월 29일까지 76일 동안 계속되었으며, 이후 2017년 7월 30일까지는 [4]악용 행위를 중단했습니다.20개국의 최소 34대의 서버가 침입 기간 동안 서로 다른 지점에서 사용되었기 때문에 가해자를 추적하기가 어려웠다.[7]반면 실패 스트럿츠 업데이트하기 위한 것 중요한 실패는 위반의 분석 에퀴 팩스의 시스템에서 개인 정보의 충분한 segmentation,[11]잠재적으로 부적절한 암호화가 부족하고 불안한 네트워크 설계(불출전 검사)[12]고 비효율적 위반 det을 포함한 위반 발생하기 위해 추가 결함을 발견했다.ection 메카니즘.[13]

유출된 정보에는 이름과 성, 사회보장번호, 생년월일, 주소, 그리고 경우에 따라서는 Equifax의 [9]분석에 근거해 약 1억 4천 3백만 명의 미국인의 운전면허 번호가 포함되어 있습니다.약 40만 명에서 최대 4400만 명의 영국 거주자와 8,000 명의 캐나다 거주자에 대한 정보도 [14][15][16][17][18]유출되었다.추가 11,670명의 캐나다인도 영향을 받았으며, 나중에 에퀴팩스에 [19]의해 밝혀졌다.약 209,000명의 미국 소비자를 위한 신용카드 번호와 약 182,000명의 미국 소비자를 위한 개인 식별 정보가 포함된 특정 분쟁 문서도 [20][10]액세스되었습니다.

Equifax는 2017년 9월 최초 공개 이후 발견된 기록의 수를 확장했습니다.Equifax는 2017년 10월과 2018년 3월 모두 미국 소비자 기록 250만 건과 240만 건이 추가로 접속되어 총 1억4790만 [21][22]건이 되었다고 보고했습니다.Equifax는 2017년 [23][24]10월 영국 소비자 추정치를 1520만 명으로 좁혔으며, 이 중 693,665명이 민감한 개인 데이터를 공개했다.[25][26][23][27][24]이퀴팩스는 또 이번 공격으로 위반된 운전면허증 수가 1000만~[28][29][30]1100만 건으로 추산했다.

보안 전문가들은 보안 침해로 수익성이 높은 개인 데이터가 암시장다크웹에서 판매될 것으로 예상했지만 2021년 5월 현재 이 데이터의 [1]판매 징후는 보이지 않고 있습니다.보안 전문가들은 해킹 후 첫 17개월 동안 데이터가 즉시 나타나지 않았기 때문에 해킹 배후에 있는 해커들이 해킹에 근접한 정보를 팔기에는 너무 '핫'하기 때문에 정보를 팔기 전에 상당한 시간을 기다렸거나 해킹 배후에 국가 국가가 있다고 추측했다.스파이 [31]활동 등 비금융적인 방법으로 데이터를 사용하는 것을 금지합니다.

공개 및 단기 대응

2017년 9월 7일 Equifax는 1억4000만 명 이상의 [32]미국인들에게 영향을 미치는 침해와 그 범위를 밝혔다.Venture Beat는 1억 4천만 명 이상의 고객에 대한 데이터 노출을 [33]"역사상 가장 큰 데이터 침해 중 하나"라고 표현했습니다.Equifax 주가는 위반 사실이 [34]알려진 다음 날 거래에서 13% 하락했다.수많은 언론들은 소비자들에게 위반의 [35][36][37][38]영향을 줄이기 위해 신용 동결을 요청하라고 조언했다.

9월 10일 2017년에는 3일 후에는 Equifax는 Equifax,[39][40]에서 선거 자금에 2천달러를 받어 온 위반, 의원 배리 Loudermilk(R-GA)미국 하원에 우리 나라의 크레딧 뷰로에 연관 지어 잠재된 아웃사이더 등 소비자 보호를 감소시킬 수 있는 법안을 제출했다 밝혔다.ial dama집단소송은 학급 규모나 [41]손실액에 관계없이 $500,000까지 청구됩니다.그 법안은 또한 모든 징벌적 [41][42]피해를 없앨 것이다.소비자 지지자들의 비판에 따라 Loudermilk는 "Equifax 침해에 대한 완전하고 완전한 조사를 보류"[41]하는 법안에 대한 검토를 연기하기로 합의했다.

9월 15일 Equifax는 최고정보책임자(CFO)와 최고보안책임자([10][43]CFO)의 즉각 퇴진과 교체를 발표하는 성명을 발표했다.성명에는 침입에 대한 세부 사항, 침입이 소비자에게 미칠 잠재적 영향 및 회사의 대응이 포함되어 있습니다.이 회사는 사이버 보안 회사 만디안트를 8월 2일 고용하여 내부 침입을 조사했다고 밝혔다.성명은 미국 정부 당국이 언제 위반 사실을 통보받았는지는 명시하지 않았지만 "회사는 FBI와 수사를 위해 계속 긴밀히 협력하고 있다"[10]고 주장했다.

9월 28일, 새로운 Equifax CEO Paulino do Rego Barros Jr.는 Equifax에 대한 비판에 대해 2018년 초부터 "모든 소비자가 개인 신용 데이터에 대한 접근을 제어할 수 있는 옵션"을 허용하고, 이 서비스는 "평생 무료로 제공"[44]될 것이라고 약속했습니다.

10월 26일, Equifax는 테크놀로지 이그제큐티브 Scott A를 임명했습니다. McGregor가 이사회에 임명되었습니다.이사회 의장은 변경을 발표하면서 McGregor의 "확장된 데이터 보안, 사이버 보안, 정보기술 및 리스크 관리 경험"[45][46]에 주목했습니다.월스트리트저널가 사이버 [47]보안에 대한 감독을 포함하는 이사회의 기술 위원회에 참여했다고 보도했다.

소송

위반 [48][49]사실이 공개된 후 며칠 동안 에퀴팩스를 상대로 수많은 소송이 제기되었다.한 소송에서 법무법인 게라고스 & 게라고스는 최대 700억 달러의 손해배상을 청구할 것이라고 밝혔는데,[48] 이는 미국 역사상 가장규모의 집단 소송이 될 것이다.2017년 10월 이후 수백 명의 소비자들이 데이터 침해로 Equifax를 고소했으며, 일부는 실제 손해, 미래 손해, 불안, 감시 수수료, 징벌적 손해 [50]등 9,000달러가 넘는 소액 청구 소송에서 승소했다.

2017년 9월 당시 CFB(Consumer Financial Protection Bureau)의 이사였던 Richard Cordray는 영향을 받은 소비자를 대신하여 데이터 침해에 대한 조사를 승인했습니다.그러나 2017년 11월 트럼프에 의해 코드레이의 후임으로 지명된 도널드 트럼프 대통령의 예산실장 믹 멀베니는 에퀴팩스가 데이터를 보호하는 방법에 대한 코드레이의 현장 테스트 계획을 보류하고 조사에 대해 "철회"했다고 로이터 통신이 보도했다.CFPB는 또한 신용정보국의 [51]현장심사에 도움을 주겠다고 제안연방준비은행, 연방예금보험공사, 통화감사관실의 은행 감독당국들을 거부했다.2018년 2월 Equifax 침해에 대한 보고서를 발표한 엘리자베스 워렌 상원의원은 다음과 같이 말했다.Mulvaney의 행동을 비판하면서 "Mick Mulvaney가 Equifax 침해에 대한 소비자 기관의 조사를 죽이고 있는 동안 우리는 이 보고서를 공개한다.Mick Mulvaney는 [52]또 다른 가운뎃손가락을 소비자에게 겨누고 있습니다."

2019년 7월 22일, Equifax는 Federal Trade Commission(FTC; 연방무역위원회), CFB, 미국 48개 주, 워싱턴, D.C. 및 푸에르토리코와 합의하여 향후 유사한 위반을 방지하기 위한 조직 변경에 합의했다.합의금 총액은 피해자 보상 기금에 3억 달러, 합의된 주 및 영토에 1억 7천 5백만 달러,[53] CFB에 벌금 1억 달러를 포함했다.2019년 7월, FTC는 웹사이트 EquifaxBreachSettlement.com을 통해 피해자들이 피해자 보상기금을 청구할 [54]수 있는 방법에 대한 정보를 공개하였다.

가해자

미 법무부는 2020년 2월 10일 중국군 4명을 해킹과 관련된 9가지 혐의로 기소했다고 발표했다. 그러나 그 이후 중국이 [55][56][57]해킹의 자료를 사용했다는 추가 증거는 없다.중국 정부는 이들 4명이 [1]해킹과 관련이 없다고 부인했다.

비판

2017년 5월부터 7월까지 위반 사실이 발표된 후, Equifax의 조치는 광범위한 비판을 받았다.이퀴팩스는 PIN과 다른 민감한 정보가 유출됐는지 여부를 즉각 공개하지 않았으며 7월 정보 유출 발견과 9월 [58]초 발표 사이의 지연에 대해서도 설명하지 않았다.Equifax는 이러한 지연은 침입 범위와 관련된 [59]대량의 개인 데이터를 확인하는 데 필요한 시간 때문이라고 말했습니다.

또,[60] Equifax의 경영 간부 3명이, Equifax가 위반 사실을 발견한 지 불과 1개월 이상 후에, 개인 소유의 거의 180만달러를 매각한 것으로 밝혀졌다.존 갬블 [61][34]최고재무책임자(CFO)를 포함한 경영진은 주식을 [62]매각할 당시 침입이 있었다는 사실을 전혀 몰랐다고 밝혔다.9월 18일 블룸버그 통신은 미 법무부가 내부자 거래법 [63]위반 여부를 판단하기 위해 조사를 시작했다고 보도했다.블룸버그가 지적한 것처럼 이들 거래는 사전에 계획된 거래가 아니며 해킹 사실을 알게 된 지 3일 뒤인 8월 2일에 이뤄졌다고 말했다.

Equifax는 자사의 시스템에 대한 침입을 공개적으로 공개했을 때, 소비자들이 침해의 피해자인지 아닌지를 알 수 있도록 웹사이트(https://www.equifaxsecurity2017[64].com)를 제공했습니다.보안 전문가들은 이 웹사이트가 피싱 웹사이트와 많은 공통점을 가지고 있다고 지적했습니다. 즉, Equifax에 등록된 도메인에서 호스팅되지 않았고, TLS 구현에 결함이 있었으며, 일반적으로 보안 수준이 높은 애플리케이션에 적합하지 않다고 여겨지는 WordPress에서 실행되었습니다.이러한 문제로 인해 Open DNS는 해당 사이트를 피싱 사이트로 분류하고 액세스를 [65]차단했습니다.게다가 Equifax 웹사이트를 사용하여 데이터가 유출되었는지 여부를 확인하고자 하는 일반인들은 자신의 성씨와 사회보장번호 [66]6자리를 제공해야 했다.

개인의 개인정보 침해 여부를 확인하기 위해 개설된 웹사이트(trustedidpremier.com)는 보안 전문가 등에 의해 정확한 [66]정보 대신 무작위로 보이는 결과를 반환하도록 결정됐다.https://www.equifaxsecurity2017.com과 마찬가지로 이 웹사이트도 피싱 웹사이트처럼 등록되고 구축되었으며 여러 [67]웹 브라우저에 의해 그렇게 표시되었습니다.

Trusted ID Premier 웹 사이트에는 2017년 9월 6일(Equifax가 보안 침해를 발표하기 전날)의 이용 약관이 포함되어 있으며, 여기에는 집단 소송 [68][69]면제가 포함된 중재 조항이 포함되어 있습니다.변호사들은 중재 조항이 모호하며 이를 수용한 소비자들에게 사이버 보안 [69]사건과 관련된 주장을 중재하도록 요구할 수 있다고 말했다.Polly Mosendz와 Shahien Nasiripour에 따르면, "일부에서는 단순히 Equifax 웹사이트를 사용하여 정보가 침해되었는지 확인하는 것이 그들을 중재에 묶이게 하는 것을 두려워합니다."[70]equifax.com 웹사이트는 중재 조항과 집단 소송 면제를 포함한 별도의 이용 약관을 가지고 있지만, 워싱턴 포스트브라이언 펑에 따르면, "그것이 신용 [71]감시 프로그램에 적용되는지는 불분명합니다."에릭 슈나이더만 뉴욕 검찰총장은 에퀴팩스가 중재 조항을 [72]삭제하도록 요구했다.중재와 관련된 우려에 대해 에퀴팩스는 9월 8일 성명을 내고 "소비자의 문의에 응하여 우리는 중재 조항과 집단 소송 포기가 에퀴팩스와 트러스트드(Trusted)에 포함되었음을 분명히 했다"고 밝혔다.이 사이버 보안 사고에는 프리미어 이용 약관이 적용되지 않습니다.[72]데이터 보호 변호사인 Joel Winston은 중재 조항이 "아무 의미도 없다"고 선언한 것은 그들이 [72]당사자들 간의 "완전한 합의"라고 명시되어 있기 때문이라고 주장했다.중재 조항은 이후 [72]equifaxsecurity2017.com에서 삭제되었으며, 9월 12일 equifax.com, www.trustedidpremier.com 또는 www.trustedid.com에는 적용되지 않으며 이러한 사이트에서 발생하는 클레임이나 보안 위반을 [73][74]중재에서 제외하도록 equifax.com 이용 약관이 개정되었습니다.

계속되는 대중의 [75]분노에 대응하여 Equifax는 9월 12일 "향후 30일간 모든 보안 동결 요금을 면제할 것"[76][77]이라고 발표했다.

Equifax는 보안 전문가들로부터 사이트 이름의 서브도메인을 사용하는 대신 새로운 도메인 이름을 등록한 것에 대해 비판을 받아왔다.equifax.com9월 20일, Equifax는 적어도 8개의 개별 트윗으로 위반 알림 사이트가 아닌 비공식적인 "짝퉁" 웹사이트에 잘못 링크하여 자신도 모르게 20만 건의 조회수를 모조 사이트로 전송하도록 도왔다고 보고되었다.Nick Sweeting이라는 이름의 소프트웨어 엔지니어는 공식 사이트가 피싱 사이트와 어떻게 쉽게 혼동될 수 있는지를 보여주기 위해 승인되지 않은 Equifax 웹사이트를 만들었습니다.그러나 스위팅의 사이트는 방문객들에게 공식적이지 않다고 말하면서 민감한 정보를 입력한 방문객들에게 다음과 같이 말했다. "당신은 방금 속았다! 이것은 안전한 사이트가 아니다!수천 명의 사람들이 피싱 사이트에 정보를 유출하기 에 equifax.com으로 바꾸려면 @equifax로 트윗하십시오.Equifax는 "혼란"에 대해 사과하고 이 [78][79][80]사이트에 링크된 트윗을 삭제했다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ a b c "Data from Equifax credit hack could "end up on the black market," expert warns". CBS News. February 11, 2020. Retrieved February 11, 2020.
  2. ^ "Four Members of China's Military Indicted Over Massive Equifax Breach". The Wall Street Journal. February 11, 2020. Retrieved April 28, 2020.
  3. ^ "CVE-2017-5638 - Apache Struts2 S2-045 #8064". GitHub. March 7, 2017. Retrieved September 16, 2017.
  4. ^ a b Ng, Alfred (September 7, 2018). "How the Equifax hack happened, and what still needs to be done". CNet. Retrieved February 11, 2020.
  5. ^ Whittaker, Zack. "Equifax confirms Apache Struts flaw it failed to patch was to blame for data breach". ZDNet. Retrieved September 14, 2017.
  6. ^ "Failure to patch two-month-old bug led to massive Equifax breach". Ars Technica. September 14, 2017. Retrieved September 14, 2017.
  7. ^ a b Bomey, Nathan (February 10, 2020). "How Chinese military hackers allegedly pulled off the Equifax data breach, stealing data from 145 million Americans". USA Today. Retrieved February 11, 2020.
  8. ^ Equifax (September 7, 2017), Rick Smith, Chairman and CEO of Equifax, on Cybersecurity Incident Involving Consumer Data., retrieved September 12, 2017
  9. ^ a b Haselton, Todd (September 7, 2017). "Credit reporting firm Equifax says cybersecurity incident could potentially affect 143 million US consumers". cnbc.com. Retrieved September 8, 2017.
  10. ^ a b c d "Equifax Releases Details on Cybersecurity Incident, Announces Personnel Changes". investor.equifax.com. Retrieved September 16, 2017.
  11. ^ Newman, Lily Hay. "How to Stop the Next Unstoppable Mega-Breach—Or Slow It Down". WIRED. Retrieved September 29, 2017.
  12. ^ Gallagher, Sean. "Equifax hackers stole data for 200k credit cards from transaction history". Ars Technica. Retrieved September 29, 2017.
  13. ^ Lomas, Natasha. "Equifax breach disclosure would have failed Europe's tough new rules". TechCrunch. Retrieved September 29, 2017.
  14. ^ Shepardson, David (October 2, 2017). "Equifax failed to patch security vulnerability in March: former CEO". Reuters. Reuters. Retrieved October 3, 2017.
  15. ^ Hern, Alex (September 8, 2017). "Equifax told to inform Britons whether they are at risk after data breach". The Guardian. Retrieved September 11, 2017.
  16. ^ Isai, Vjosa (September 7, 2017). "Canadians among 143 million people affected in Equifax hack". The Toronto Star. Hackers targeted names, Social Security numbers, birth dates, addresses and driver's licence numbers, Equifax said in a statement. "Limited personal information" from residents in Canada and the U.K. was also accessed, it said.
  17. ^ "Equifax confirms Britons hit by breach". BBC News. September 15, 2017. Retrieved September 16, 2017.
  18. ^ Ligaya, Armina (September 19, 2017). "Equifax says 100,000 Canadians affected by cyberattack". CTVNews. Retrieved September 21, 2017.
  19. ^ "Equifax doubles number of Canadians hit by breach, now more than 19,000 CBC News". CBC. Retrieved June 23, 2018.
  20. ^ "Cybersecurity Incident & Important Consumer Information Equifax". Cybersecurity Incident & Important Consumer Information. Retrieved September 7, 2017.
  21. ^ Weise, Elizabeth; Bomey, Nathan (October 2, 2017). "Equifax breach hit 2.5 million more Americans than first believed". USA Today. Retrieved October 4, 2017.
  22. ^ "Equifax 데이터 침해 소송", Morgan & Morgan.
  23. ^ a b "Equifax says 15.2 million UK records exposed in cyber breach". Reuters. October 10, 2017. Retrieved October 11, 2017.
  24. ^ a b "Latest information on the Equifax cyber incident - NCSC Site". www.ncsc.gov.uk. Retrieved October 13, 2017.
  25. ^ "Equifax Hackers Stole Info on 693,665 UK Residents — Krebs on Security". krebsonsecurity.com. Retrieved October 11, 2017.
  26. ^ Staff; agencies (October 11, 2017). "Personal details of almost 700,000 Britons hacked in cyber-attack". Theguardian.com. Retrieved October 11, 2017.
  27. ^ "Equifax hack hit 694,000 UK customers". bbc.co.uk. October 10, 2017. Retrieved October 11, 2017.
  28. ^ "Equifax Breach Exposed Driver's License Data for 11 Million Americans". www.msn.com. Retrieved October 13, 2017.
  29. ^ Chin, Monica (October 11, 2017). "On top of everything else, Equifax hackers got 10 million driver's licenses". Mashable.com. Retrieved October 13, 2017.
  30. ^ "Equifax hackers took driver's license info on 10M Americans". Cnet.com. Retrieved October 13, 2017.
  31. ^ Fazzini, Kate (February 13, 2020). "The great Equifax mystery: 17 months later, the stolen data has never been found, and experts are starting to suspect a spy scheme". CNBC. Retrieved February 11, 2020.
  32. ^ Mathews, Lee. "Equifax Data Breach Impacts 143 Million Americans". Forbes. Retrieved August 28, 2019.
  33. ^ "클라우드의 종말이 다가오고 있다", Venture Beat, Victor Charypar, 2017년 11월 4일
  34. ^ a b Melin, Anders (September 7, 2017). "Three Equifax Managers Sold Stock Before Cyber Hack Revealed". Bloomberg.com. Retrieved September 8, 2017.
  35. ^ "A Guide to Surviving the Equifax Data Breach". CNET. Retrieved September 12, 2017.
  36. ^ Lieber, Ron (September 10, 2017). "After Equifax Breach, Here's Your Next Worry: Weak PINs". The New York Times. Retrieved September 12, 2017.
  37. ^ "How to freeze your credit after a data breach". The Verge. Retrieved September 12, 2017.
  38. ^ Fung, Brian (September 9, 2017). "After the Equifax breach, here's how to freeze your credit to protect your identity". The Washington Post.
  39. ^ Levin, Bess (September 12, 2017). "Equifax Lobbied to Gut Regulations Right Before Getting Hacked". Vanityfair.com.
  40. ^ "Equifax Inc Contributions to Federal Candidates, 2016 cycle". Opensecrets.org.
  41. ^ a b c Weisbaum, Herb, "Credit Bureau에 대한 규제를 롤백하고 싶은 의회 공화당", NBC News, 2017년 9월 11일, 2017년 9월 18일 취득
  42. ^ Lazarus, David (September 19, 2017). "Despite Equifax hack, GOP lawmakers want to deregulate credit agencies". Los Angeles Times. Retrieved September 20, 2017.
  43. ^ Shaban, Hamza (September 15, 2017). "Two Equifax executives will retire following massive data breach". The Washington Post. ISSN 0190-8286. Retrieved September 17, 2017.
  44. ^ "New Equifax CEO offers "sincere and total apology" to consumers". September 28, 2017. Retrieved October 20, 2017.
  45. ^ "Equifax Names Scott McGregor as New Independent Director" (Press release). Atlanta, Georgia: Equifax. October 26, 2017. Retrieved June 20, 2020 – via PRNewswire.
  46. ^ "Cybersecurity Expert Scott McGregor Joins Equifax Board". www.equilar.com. November 6, 2017. Retrieved June 21, 2020.
  47. ^ Nash, Kim S.; Lublin, Joann S.; Andriotis, AnnaMaria (January 10, 2018). "Boards Seek Bigger Role in Thwarting Hackers: Equifax breach triggered broad reassessment of cybersecurity oversight, experts say". The Wall Street Journal. Retrieved June 20, 2020.
  48. ^ a b Mills, Chris (September 8, 2017). "Equifax is already facing the largest class-action in history". bgr.com. Retrieved September 8, 2017.
  49. ^ Thadani, Trisha (September 13, 2017). "Lawsuit against Equifax filed in federal court in San Jose". SFGate.com. Retrieved September 13, 2017.
  50. ^ "People are taking Equifax to small-claims court — and winning". finance.yahoo.com.
  51. ^ Patrick Rucker, "미국 소비자 보호 담당자는 Equifax 탐침을 얼음 위에 놓습니다.", 로이터, 2018년 2월 5일, 2018년 2월 16일 회수
  52. ^ Stewart, Emily (February 7, 2018). "Elizabeth Warren warns Equifax could "wiggle off the hook" for users' credit data getting hacked". Vox. Retrieved February 16, 2018.
  53. ^ "Equifax to Pay $575 Million as Part of Settlement with FTC, CFPB, and States Related to 2017 Data Breach". Federal Trade Commission. July 19, 2019. Retrieved July 25, 2019.
  54. ^ "Equifax Data Breach Settlement". Federal Trade Commission. July 11, 2019. Retrieved July 25, 2019.
  55. ^ Benner, Katie (February 10, 2020). "U.S. Charges Chinese Military Officers in 2017 Equifax Hacking". The New York Times. Retrieved February 10, 2020.
  56. ^ Mariam, Baksh. "Chinese Military Officers Hacked Equifax, Justice Department Says". www.defenseone.com. Defense One. Retrieved February 25, 2020.
  57. ^ "The US says the Chinese military hacked Equifax. Here's how".
  58. ^ "6 Unanswered Questions For Equifax After A Massive Data Breach Of 143-Million Americans' Personal Information". September 8, 2017. Retrieved September 8, 2017.
  59. ^ "Cybersecurity Incident & Important Consumer Information". equifaxsecurity2017.com. Equifax. 2017. Retrieved September 13, 2017.
  60. ^ Melin, Anders (September 7, 2017). "Three Equifax Managers Sold Stock Before Cyber Hack Revealed". Bloomberg.com. Retrieved September 7, 2017.
  61. ^ 를 클릭합니다Solon, Olivia (September 7, 2017). "Credit firm Equifax says 143m Americans' social security numbers exposed in hack". The Guardian. Retrieved September 11, 2017..
  62. ^ Morley, Katie (September 8, 2017). "Equifax hack: 44 million Britons' personal details feared stolen in major US data breach". The Daily Telegraph. Retrieved September 9, 2017.
  63. ^ "Equifax Stock Sales Are the Focus of U.S. Criminal Probe". Bloomberg.com. September 18, 2017. Retrieved September 18, 2017.
  64. ^ Bahney, Anna. "6 Equifax hack rumors fact-checked". CNNMoney. Retrieved September 12, 2017.
  65. ^ "Why the Equifax breach is very possibly the worst leak of personal info ever". CNBC. Retrieved September 10, 2017.
  66. ^ a b "Equifax's hack checker is a hot mess -- here's what to do". Cnet.com. Retrieved September 10, 2017.
  67. ^ Krebs, Brian. "Equifax or Equiphish? — Krebs on Security". krebsonsecurity.com. Retrieved October 13, 2017.
  68. ^ Chacos, Brad (September 8, 2017). "Equifax hack: How to know if you're affected". PCWorld. Retrieved September 13, 2017.
  69. ^ a b Robertson, Adi (September 8, 2017). "Can you join a class action suit if you use Equifax's free identity theft protection?". The Verge.
  70. ^ Mosendz, Polly; Nasiripour, Shahien (September 8, 2017). "Equifax's Hacking Nightmare Gets Even Worse For Victims". Bloomberg.com. Retrieved September 13, 2017.
  71. ^ Fung, Brian (September 8, 2017). "By signing up on Equifax's help site, you risk giving up your legal rights". chicagotribune.com. Retrieved September 13, 2017.
  72. ^ a b c d "Equifax finally responds to swirling concerns over consumers' legal rights". The Washington Post. Retrieved September 8, 2017.
  73. ^ Equifax. "Frequently Asked Questions - Cybersecurity Incident & Important Consumer Information Equifax". 2017 Cybersecurity Incident & Important Consumer Information. Retrieved February 16, 2018. When were the Terms of Use for TrustedID Premier updated? ... We updated the Equifax product Terms of Use on www.equifax.com on September 12, 2017 to state that those terms do not apply to the TrustedID Premier product or the cybersecurity incident
  74. ^ Equifax (September 12, 2017). "Terms of Use". equifax.com. Archived from the original on September 15, 2017. Retrieved February 16, 2018.
  75. ^ "What Equifax owes us all: A free credit freeze at all agencies, for starters, and loads of answers". New York Daily News. September 12, 2017. Retrieved September 13, 2017.
  76. ^ Kirsch, Melissa (September 12, 2017). "Equifax Is Waiving Their Credit-Freeze Fees for 30 Days". lifehacker. Retrieved September 13, 2017.
  77. ^ Hatmaker, Taylor. "Equifax says that it will waive credit freeze fees for 30 days". TechCrunch.
  78. ^ Astor, Maggie (September 20, 2017). "Someone Made a Fake Equifax Site. Then Equifax Linked to It". The New York Times. ISSN 0362-4331. Retrieved September 21, 2017.
  79. ^ "Equifax sends breach victims to fake notification site". Ars Technica. Retrieved September 21, 2017.
  80. ^ Morse, Jack. "Equifax has been directing victims to a fake phishing site for weeks". Mashable. Retrieved September 21, 2017.