| 地域・国 | Atlanta, GA,USA |
|---|---|
| 会社名 | Equifax |
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/クレジットカード情報 ソーシャルセキュリティーナンバー(SSN) |
| 漏洩件数 | 1億4,300万件 |
| 漏洩日時 | 2017/5 中旬から~7/29の間 |
| 発表日時 | 2017/9/7 |
Equifaxにて不正アクセスにより個人情報が流出。同社によると不正アクセスは5月中旬からはじまり7月29日に確認された。不正アクセスに気づき、同社は直ちに遮断した。
不正アクセスの原因は、米国のウェブサイトのアプリケーションにある Apache Struts の脆弱性を突いた攻撃によるもので、3月6日付でApache Strutsのパッチが公開されていたが、同社はパッチを適用していなかった。
この問題を受けて、上級幹部2名が辞任。犯人はまだ判明しておらず現在も調査中である。同社は、Equifaxのサイトにアクセスすると、自分のデータが流出したかどうか確認が可能なサイトを用意した。