据外媒报道，又一个Equifax门户网站被指存在安全协议问题。最先发现这个的Hold Security LLC指出，一个负责管理信用报告纠纷（内含个人信息）的新Equifax门户网站使用的是用户名和密码都为admin的用户名/密码数字通道。该门户网站叫Veraz，来自阿根廷，目前已下线，然而它是在Equifax获得潜在安全漏洞报告之后才采取的行动。

除了管理员用户名和密码都非常近简单之后，从安全公司提供的页面可以看到，该网站职工的登录也非常简单，他们所有人的用户名和密码都以纯文本的格式储存在网页中。而这么做并不是因为他们的用户名或密码有多么地难，相反，很简单--用户名和密码都是员工的姓氏。

或许用户名和密码很好破解可以让人理解，但是，这个网站的设置也异常脆弱，实际上，它使用的还是上世纪90年代初所用的安全级别。登入网站后可以找到Equifax用户大量信息，包括姓名、DNI（阿根廷社保号）、投诉和/或决议。

据了解，该门户网站总共有14000页内容，其中750页为消费者投诉信息。

本文转自d1net（转载）