美國信用巨頭 Equifax 本月早些時(shí)候承認(rèn) 1.43 億美國消費(fèi)者敏感信息泄漏，攻擊發(fā)生在五月中旬，直到 7 月 29 日才被發(fā)現(xiàn)，攻擊者利用了一個(gè)已修復(fù)的 Apache Struts 漏洞。彭博社報(bào)道稱，Equifax 不只是遭到一次入侵而是兩次，第一次入侵發(fā)生在今年三月份，這次入侵與最近披露的事件不相關(guān)，但涉及到了相同的入侵者。

        兩次入侵 Equifax 都雇傭了同一家安全公司 Mandiant 進(jìn)行調(diào)查。

        Equifax 的三名高管在披露第二次黑客攻擊前出售了股票，該公司聲稱這三名高管對(duì)事件不知情，但兩次入侵事件使得形勢變得復(fù)雜化了，只要三名高管知道任意一次入侵，他們就可能容易受到內(nèi)幕交易的指控。

美國司法部已經(jīng)對(duì)此次股票出售展開了犯罪調(diào)查。