美國信用巨頭 Equifax 本月早些時候承認 1.43 億美國消費者敏感信息泄漏，攻擊發(fā)生在五月中旬，直到 7 月 29 日才被發(fā)現，攻擊者利用了一個已修復的 Apache Struts 漏洞。彭博社報道稱，Equifax 不只是遭到一次入侵而是兩次，第一次入侵發(fā)生在今年三月份，這次入侵與最近披露的事件不相關，但涉及到了相同的入侵者。

兩次入侵 Equifax 都雇傭了同一家安全公司 Mandiant 進行調查。

Equifax 的三名高管在披露第二次黑客攻擊前出售了股票，該公司聲稱這三名高管對事件不知情，但兩次入侵事件使得形勢變得復雜化了，只要三名高管知道任意一次入侵，他們就可能容易受到內幕交易的指控。

美國司法部已經對此次股票出售展開了犯罪調查。