近日，美信用机构Equifax被证实公司在今年5月到7月期间，遭到黑客攻击，导致约有1.43亿用户数据遭到泄露。现在，又一个Equifax门户网站被指出存在安全协议问题。

据最先发现问题的Hold Security LLC指出，一个来自阿根廷名为Veraz的负责管理信用报告纠纷（内含个人信息）的新Equifax门户网站，使用的是用户名和密码都为admin的用户名/密码数字通道，目前已下线。

根据安全公司提供的页面可以看到，该网站所有员工的用户名和密码都以纯文本的格式储存在网页中，这么做并不是因为他们的用户名或密码有多么地难，正相反，他们的用户名和密码都是自己的姓氏。

不仅如此，该网站的设置也非常脆弱。实际上，网站使用的还是上世纪90年代初所用的安全级别，登入网站后可以找到包括姓名、DNI（阿根廷社保号）、投诉和/或决议在内，Equifax用户的大量信息。据悉，该门户网站总共有14000页内容，其中750页是用户投诉信息。

本文转自d1net（转载）