ข้อมูลรั่วไหล จาก Equifax สร้างความเสียหายให้กับบริษัทขนานใหญ่ ทางบริษัทก็ออกมาชี้แจงรายละเอียดเพิ่มเติม โดยประกาศว่า ทั้งผู้บริหารฝ่ายไอที (chief information officer - CIO) และหัวหน้าฝ่ายความปลอดภัย (chief security officer - CSO) เกษียณอายุโดยมีผลทันที และตอนนี้บริษัทตั้งผู้บริหารทั้งสองตำแหน่งขึ้นมาแทนที่แล้วชั่วคราวทั้งคู่

นอกจากการลงดาบผู้บริหารทั้งสองรายแล้ว รายงานล่าสุดยังบอกรายละเอียดเพิ่มเติมจำนวนมาก

• ข้อมูลการรั่วไหลตรวจพบจากการเจอทราฟิกผิดปกติในระบบเครือข่าย หลังจากบล็อคการเชื่อมต่อแล้วจึงมีการสอบสวน เมื่อพบตัวเว็บที่มีช่องโหว่ จึงปิดแอปพลิเคชั่นไปทั้งหมดในหนึ่งวันถัดมา เมื่อพบว่าเป็นช่องโหว่ของ Struts จึงแพตช์ระบบแล้วเปิดกลับมาใช้งานใหม่
• ทีมความปลอดภัยติดต่อ Mandiant ให้ช่วยสอบสวนการเจาะระบบครั้งนี้ การสอบสวนใช้เวลาหลายสัปดาห์ พบว่าข้อมูลที่รั่วไหลกระทบพลเมืองสหรัฐฯ 143 ล้านราย, ข้อมูลบัตรเครดิต 209,000 รายการ, ข้อมูลทักท้วงการจ่าย 182,000 รายการ, และข้อมูลของพลเมืองสหราชอาณาจักรและแคนาดาอีกจำนวนหนึ่ง
• บริษัทตระหนักว่า Struts ออกแพตช์มาตั้งแต่เดือนมีนาคมที่ U.S. CERT แจ้งเตือน และมีกระบวนการตรวจสอบและไล่แพตช์ระบบ แต่เหตุผลที่ระบบแพตช์ไม่ครบบริษัทระบุว่ากำลังอยู่ระหว่างการสอบสวน และจะเปิดเผยข้อมูลเพิ่มเติมภายหลัง

ที่มา - Equifax