雅虎与 Equifax 就隐私泄露事件向用户致歉

据外媒 11 月 9 日凌晨消息，受大量账户信息泄漏事件困扰的雅虎和 Equifax 公司高管玛丽莎·梅耶尔和里克·史密斯对账户泄漏事件致歉，并表示他们仍在寻求解决方案。

上个月，雅虎称其在 2013 年遭受了历史上最大规模的黑客攻击，受影响用户数达到 30 亿之多。类似的，在今年九月份，另一家从事信用监测代理的公司 Equifax 也称其遭受黑客攻击，盗取了包括证件号、信用卡号、姓名和住址在内的用户信息，涉及 1.43 亿美国用户。

美国参议院商务委员会要求这两家公司提供行之有效的方法来保护用户免受大规模信息泄漏。来自佛罗里达州的议员比尔·尼尔森（Bill Nelson）说：“现在讨论的不是是否有另一套保护机制，而是什么时候有 ”。Equifax 的前任和现任 CEO 都出席了本次庭审。雅虎的前 CEO 梅耶尔和现任 Verizon 首席隐私官出席了本次庭审，顺便提一下，今年六月份 Verizon 收购了雅虎。

梅耶尔首先表达了歉意，指出那次袭击是由俄罗斯黑客发起的，而且攻击手段很复杂。Equifax 的 CEO 也对公司没能保护好用户的隐私信息表示抱歉。在证词中，两家公司都说了自遭受攻击以来公司是如何如何做出改变。雅虎的措施包括要求用户改密码，提升加密机制等。雅虎说他们公司的安全团队员工数翻了两倍。而Equifax则称他们用于安全的预算开支是以前的四倍。

梅耶尔称雅虎至今还没搞明白黑客是怎样侵入公司系统的，所以也不知道该如何修补漏洞。史密斯称 Equifax 过去并没有对用户敏感信息进行加密，因为他认为公司的防火墙已经够强大了。尽管 Equifax 在遭受黑客攻击后，向其受影响用户提供了信用检测工具，但实际上很少有用户使用，在 1.45 亿受影响用户中只有不到五分之一用了这个工具。

随着 Verizon 接管雅虎，Verizon 首席隐私官扎卡赖亚承诺了在未来将提供更有效的安全措施，尽管议员们对此深表怀疑。一位来自康涅狄格州的民主党议员号召加强立法来保护用户隐私安全，对那些因黑客攻击而使用户数据泄露的公司进行惩罚。

稿源：新浪科技，封面源自网络；

source: hackernews.cc.thanks for it.