近期,受大量账户信息泄漏事件困扰的雅虎和Equifax公司高管玛丽莎·梅耶尔(Marissa Mayer)和里克·史密斯(Rick Smith)对账户泄漏事件致歉,并表示他们仍然在寻求解决方案。
▲雅虎前CEO玛丽莎·梅耶尔
上个月,雅虎称其在2013年遭受了历史上最大规模的黑客攻击,受影响的用户数达到30亿之多。类似的,在今年九月份,另一家从事信用监测代理的公司Equifax也称其遭受黑客攻击,盗取了包括证件号、信用卡号、姓名和住址在内的用户信息,涉及1.43亿美国用户。
美国参议院商务委员会要求这两家公司提供行之有效的方法来保护用户免受大规模信息泄漏。来自佛罗里达州的议员比尔·尼尔森(Bill Nelson)说:“现在讨论的不是是否有另一套保护机制,而是什么时候有。”
Equifax的前任和现任CEO也都出席了本次庭审。雅虎的前CEO梅耶尔和现任Verizon首席隐私官出席了本次庭审,顺便提一下,今年六月份Verizon收购了雅虎。
梅耶尔首先表达了歉意,指出那次袭击是由俄罗斯黑客发起的,而且攻击手段很复杂。她说:“这次攻击事件发生在我任期内,我向所有受影响用户表达真挚的歉意。”
Equifax的CEO也对公司没能保护好用户的隐私信息表示抱歉,其CEO说:“我们过去没能达到用户的期望,而现在我们要证明我们有能力重新获得用户的信任。”
在证词中,两家公司都说了自遭受攻击以来公司是如何如何做出改变。雅虎的措施包括要求用户改密码,提升加密机制等。雅虎说他们公司的安全团队员工数翻了两倍。而Equifax则称他们用于安全的预算开支是以前的四倍。
梅耶尔称雅虎至今还没搞明白黑客是怎样侵入公司系统的,所以也不知道该如何修补漏洞。史密斯称Equifax过去并没有对用户敏感信息进行加密,因为他认为公司的防火墙已经够强大了。
尽管Equifax在遭受黑客攻击后,向其受影响用户提供了信用检测工具,但实际上很少有用户使用,在1.45亿受影响用户中只有不到五分之一用了这个工具。
随着Verizon接管雅虎,Verizon首席隐私官扎卡赖亚承诺了在未来将提供更有效的安全措施,尽管议员们对此深表怀疑。一位来自康涅狄格州的民主党议员号召加强立法来保护用户隐私安全,对那些因黑客攻击而使用户数据泄露的公司进行惩罚。