数据泄露现在如此普遍,规模如此之大,以至于我们以全球互联网用户的百分比来衡量。尽管Equifax在约35亿互联网用户中仅占4.08%,未能跻身前五,但该消息一经公布,就震惊了美国公民。Equifax数据泄露事件具有独特的特征,将改变美国消费者的行为。[我]Equifax漏洞的一个关键因素是,它没有暴露信用卡号码——这是一个麻烦,但可以替换——而是暴露了难以甚至不可能替换和更改的信息,如姓名、社会安全号码、出生日期、地址,在某些情况下,还有驾驶执照号码。在这次事件中,数据丢失的数量和类型将改变消费者购买商品的方式。根据弗雷斯特的消费者之声市场研究在线社区,消费者表示愿意停止

  • 开通新的信贷额度。
  • 经常在网上购物。
  • 使用非政府信用监测项目。
  • 信用卡比现金更受欢迎。
  • 使用存储在线支付。
  • 提供个人信息以换取优惠券或折扣。

随着消费者信心和信任的减弱,社会安全号码作为一种身份识别形式受到质疑,数据聚合器存储的数据的安全性受到质疑,预计整个数据经济都会受到冲击。

Equifax泄密事件也凸显了企业对开源软件日益增长的依赖,以及随之而来的相关风险。再加上对创收应用缺乏多层应用保护,安全领导者发现自己还没有准备好捍卫公司的数字化转型。大多数面向客户的应用程序所依赖的开源组件的开发人员数量少得惊人。例如,一个开发人员负责Apache Tomcat中所有代码更改的85.19%,而一个开发人员负责Apache Struts中所有代码更改的80.08%(见下文)。这就是为什么安全修复只在开源组件的最新版本上交付。我们应该停止使用开源吗?不。但我们需要加强对开源组件的治理,增强我们快速修复漏洞的能力,同时避免让数据安全成为软件开发人员的唯一问题。在我们的数据经济中,数据、代码和收入的交集需要一套分层的保护。

有关Equifax漏洞在未来几年将如何困扰我们的更多信息,以及防止类似漏洞的实际经验教训,请参阅“Equifax暴露了两个巨大的系统性风险Forrester报告。有关弗雷斯特消费者之声市场研究在线社区的更多信息,请访问https://go.forrester.com/data/

[我]有关在全球互联网用户比例方面击败Equifax的其他漏洞的更多信息,请参阅“2017年最大的网络安全威胁”。