信用评级机构 Equifax 近日麻烦不断,除了面对多起诉讼、声誉受损及美国司法部的刑事调查外,Equifax 的网站周四疑似遭受了另一次黑客入侵。但该公司表示,这个问题来自第三方供应商,而且系统并没有受到影响。目前 Equifax 仍在处理影响超过 1.43 亿美国消费者的数据泄露事件。
不过周四安全研究员 Randy Abrams 对 Ars Technica 表示,当他访问 Equifax.com 来查看他的信用报告时,他正被重定向到 hxxp //:centerbluray.info,看起来好像该网站遭遇了另一次黑客攻击。
Abrams 登陆的网站包括了一个假的 Flash 安装程序,尝试欺骗用户点击安装被赛门铁克(Symantec)称为 Adware.Eorezo 的广告软件。
在 Abrams 发布报告后不久,Equifax 就发布了以下声明:“我们知道 equifax.com 网站信用报告协助链接中确定的情况。我们的 IT 和安全团队正在研究这个问题,并且在经过谨慎考虑后中暂时将此页面删除。我们随后会分享更多的信息。”
随后 Equifax 表示,其网站没有被黑客入侵。这个问题涉及公司用于跟踪网站数据的第三方供应商。其代码正在提供恶意内容,而 Equifax 已经从网站上删除。
该公司表示:“Equifax 可以确认其系统不受影响,而且报告的问题并不影响我们的消费者。”