一波未平,一波又起!对Equifax来说,黑客侵入导致1亿4千万用户个人信息处于危险之中这件事还远远没有结束。这家公司的官方Twitter账户今天不小心把一个假的钓鱼网站的网址发给了用户。
跟很多其他公司一样,Equifax也会在Twitter上回应客户做客户服务,今天就有用户在推特上询问关于黑客事件的应对方式,而Equifax的推特客服不小心告诉用户要去 "securityequifax2017.com" 提交信息查找。这个网址跟Equifax为此次事件开启的官方网址非常接近,官方的网址应该是"equifaxsecurity2017.com"。据称,Equifax的Twitter官号自9月9日以来已经多次不小心把这个钓鱼网站的网址发给用户了。
有信息安全方面的专家对Equifax使用类似这样的网址的决定作出了批评,因为哪怕是官方的这个网址看起来也太像一个钓鱼网址了!在这个官方网站成立不久之后,就已经有多个博客称之为钓鱼网址,同时专家也警告说黑客很有可能创建链接相近的网址来骗取用户的个人信息。
最惊人的是,创建这个假的钓鱼网站的软件工程师Nick Sweeting居然是故意这样做来证明Equifax使用类似的网址的决定是错误的。据称,Sweeting只花了10块钱和20分钟就完成了这个网站,他告诉CNN他这样做是要敦促Equifax放弃使用这个网站,而改用更加安全的域名。Sweeting还说,在过去的几天里,他伪造的网站大概有2000个人访问,这还是在今天的推特事件之前。但他也强调说,他创建的这个假网站并非恶意,他也不会截取用户的个人信息。
目前,Equifax还没有对这件事作出回应。
来源: Money CNN
有0条评论
登录 后参与评论