据报道,包括Equifax和Experian在内的三大消费信贷机构中有两家受到重大安全漏洞的打击,现在有报道显示去年四大会计师事务所之一Deloitte遭到破坏,影响全部它的数据。
根据卫报的报道,德勤黑客入侵了该公司员工及其部分“蓝筹”客户的用户名,密码和个人详细信息。
该报告还提到该公司已于2017年3月意识到其网络中存在的违规行为。德勤仍然不确定违规行为的程度以及入侵者访问其数据的时间。
安全专家Brian Kreb的匿名消息来源证实了违规行为造成的损害程度,他还透露,安全漏洞实际上发生在2016年秋天。
这位不愿透露姓名的消息人士告诉KrebsonSecurity,“我认为不幸的是我们如何处理这件事并将其扫地出门。 这不是报道的少量电子邮件。 他们访问了整个电子邮件数据库和所有管理员帐户 但我们从未通知过我们的咨询客户或我们的网络英特尔客户。“
作为四大会计师事务所之一,德勤的服务包括审计,税务咨询和网络安全建议。 其客户名单包括多家政府机构,制药公司,跨国公司,媒体实体和一些大型银行。
所有违反的帐户都没有采用两步验证系统,而只是依靠单一密码来保证安全。
据报道,存储在微软Azure云服务中的所有244, 000名德勤员工的电子邮件都可以被攻击者访问 - 他们仍然身份不明。
德勤认为,“极少数客户”受到违规行为的影响,一旦发现违规行为,公司就会联系所有客户。
但事实仍然是,德勤会花了几个月的时间才发现入侵事件,还有几个月的时间来清理整个事件 - 这也是“卫报”报道此事件后的事情。
更多新闻 :使用CCleaner? 您的安全可能会受到损害鉴于目前Equifax,Experian和现在Deloitte等大公司所面临的困境,这些公司负责提供有关其客户的大量个人和财务信息,毋庸置疑,需要建立更强大,更有效的安全框架。
更重要的是,在发生此类违规行为时需要追究责任,而不是在灌木丛中肆虐,因为在一天结束时,客户的数据受到了影响,这比品牌名称黯然失色更具灾难性。