最近，美国知名征信机构Equifax频繁被报道负面新闻，先是1.4亿用户数据被盗，然后是1520万份英国客户记录泄露，而现在又被报道出Equifax用户会被重定向到虚假的Flash更新页面。

Equifax以向用户提供信用报告为基础，但是正是这一项基础业务让他们的用户陷入了危险之中，当Equifax向用户提供信用报告时，会将用户重定向到一个虚假的Flash Player网站。

这一安全问题是由独立安全分析师Randy Abrams发现，他表示：

当我试着在Equifax网站上查找我的信用账单时，点击了Equifax 链接，然后就被重定向到了一个恶意URL上。在这个URL上当即弹出了一个虚假的Flash Player更新界面。 

被攻击者入侵的Equifax页面 (aa.econsumer.equifax.com) 已经被Equifax迅速清理了。攻击者是根据用户的设备类型和地理位置进行重定向的，比如，安卓和iOS用户会被提供虚假更新网站、高级短信服务网站等。

Equifax公司已经确认，这一问题影响的是信用报告帮助链接。

我们已经得知了这一问题，我们的技术团队和安全团队正在调查，以防万一，目前已经将这一页面关闭了。

但是，真实的情况应该是这样的？

似乎这次Equifax并没有被黑，这是背了个锅，其实应该是第三方广告网络或者分析供应商的问题。随后，安全研究员 Kevin Beaumont也证实了这一说法。