美國最大征信巨頭之一伊奎法克斯公司(Equifax)數(shù)據(jù)庫被“黑”,導(dǎo)致大量用戶面臨個(gè)人信息被盜風(fēng)險(xiǎn)����。此事后果正持續(xù)發(fā)酵。
12日�����,加拿大Equifax用戶對(duì)這家企業(yè)發(fā)起集體訴訟��,索賠5500億加元(約合4500億美元)����。同一天����,美國36名參議員聯(lián)名要求聯(lián)邦機(jī)構(gòu)調(diào)查公司高管在發(fā)現(xiàn)泄密后疑似“內(nèi)幕交易”行為�����。專家提示用戶���,趕緊申請(qǐng)“信用凍結(jié)”,止損���。
【加拿大用戶集體索賠】
代理加拿大集體訴訟的多倫多索托斯律師事務(wù)所說��,這起訴訟原告的個(gè)人信息儲(chǔ)存在Equifax數(shù)據(jù)庫里�,今年5月1日至8月1日被“未經(jīng)授權(quán)獲取”�����。
這起信息泄露事件上周曝光����,可能有1.43億美國消費(fèi)者信息被盜,還有數(shù)量不明的加拿大和英國用戶受影響��。
網(wǎng)絡(luò)安全專家認(rèn)為�,這是“史上最嚴(yán)重?cái)?shù)據(jù)泄露事件之一”,不僅因?yàn)椴胺秶鷱V��,還因泄露的是用戶的銀行、社會(huì)保險(xiǎn)賬號(hào)及其他有價(jià)值的個(gè)人信息��。
原告律師讓-馬克·勒克萊爾說����,Equifax專門設(shè)立網(wǎng)站向美國用戶提供幫助信息,而加拿大消費(fèi)者卻無從得知自己賬戶是否也有被盜風(fēng)險(xiǎn)��。
訴狀中對(duì)Equifax的指控包括違約���、侵犯用戶隱私權(quán)�、處理用戶信息疏忽大意����。
【泄密后高管售股權(quán)?政府介入調(diào)查】
泄露事件之“火”已燒到Equifax公司高管身上��。
36名美國參議員12日聯(lián)名上書�,要求司法部、證券交易委員會(huì)和聯(lián)邦貿(mào)易委員會(huì)聯(lián)手調(diào)查Equifax高管在泄密發(fā)生后出售股權(quán)的操作�。司法部下屬的聯(lián)邦調(diào)查局已宣布正在調(diào)查數(shù)據(jù)泄露事件。
聯(lián)名信指出��,Equifax公司上周才公開承認(rèn)在7月29日發(fā)現(xiàn)數(shù)據(jù)庫5月中旬遭黑客入侵。在發(fā)現(xiàn)至公布這段時(shí)間內(nèi)�,三名公司高管出售了總值大約180萬美元的股權(quán)�����,疑有“內(nèi)幕交易”之嫌��。
“若真有這事�����,得有人進(jìn)監(jiān)獄才行���,”參議院銀行委員會(huì)成員海蒂·海特坎普在一場(chǎng)信貸行業(yè)會(huì)議上說��。
泄露事件曝光后��,Equifax在美股價(jià)暴跌21%����,12日稍有回升���。公司首席執(zhí)行官理查德·史密斯在《今日美國報(bào)》發(fā)表文章表示道歉���,并誓言公司將“做出改變”���,確保類似事件不再發(fā)生。
馬薩諸塞州司法部長莫拉·希利說�����,準(zhǔn)備起訴Equifax��,控告其未能采取措施保護(hù)客戶信息��,稱之為“這么多年所見最可恥的失敗案例”����。
【如何止損?“信用凍結(jié)”才有用】
作為“亡羊補(bǔ)牢”措施����,Equifax先是提供了一年期的免費(fèi)“信用報(bào)告監(jiān)控”服務(wù),但消費(fèi)者權(quán)益保護(hù)團(tuán)體指出��,這沒什么用��,黑客依然能夠利用所盜信息辦理新的信用卡��、透支消費(fèi)、申請(qǐng)新貸款��,而讓用戶本人為債務(wù)和糟糕的信用記錄“背黑鍋”�����。
11日�,美國媒體注意到���,Equifax終于有了進(jìn)一步補(bǔ)償措施:宣布免去今后30天內(nèi)申請(qǐng)“信用凍結(jié)”服務(wù)的費(fèi)用��。然而��,這一措施卻是在其社交媒體“推特”賬戶上回復(fù)一位客戶疑問時(shí)透露的���,并未單獨(dú)發(fā)聲明公開宣布,只有認(rèn)真瀏覽其“推特”下留言的人才能看見���。
業(yè)內(nèi)專家說���,雖然這一舉措如此“低調(diào)”,對(duì)消費(fèi)者來說總算是個(gè)好消息�。
“假如發(fā)生了信息泄露��,而你擔(dān)心身份信息被盜����,信用報(bào)告監(jiān)控并不是最有效的措施����,”全美消費(fèi)者法律中心律師吳慈慈(音譯)告訴全國廣播公司新聞組(NBC News),“信用凍結(jié)才是����。”
用戶可登錄Equifax的凍結(jié)服務(wù)網(wǎng)站申請(qǐng)“凍結(jié)”服務(wù)��,并妥善保管個(gè)人服務(wù)密碼����;也可向Equifax專用郵箱發(fā)郵件申請(qǐng)。
專家指出��,美國用戶還應(yīng)同時(shí)向另外兩大征信機(jī)構(gòu)益百利(Experian)和全聯(lián)公司(TransUnion)同時(shí)申請(qǐng)信用凍結(jié)�����,雖然后兩家目前需要收費(fèi)����,但這點(diǎn)錢“值得花”�����。
信用安全分析師馬特·舒爾茨解釋說:“信用凍結(jié)只有應(yīng)用于全部三家信用記錄機(jī)構(gòu)時(shí)才有效�。一般每次凍結(jié)申請(qǐng)需花費(fèi)10美元左右��,但通過機(jī)構(gòu)官網(wǎng)或電話很容易操作完成��,而且相當(dāng)有效�����?����!边@意味著每當(dāng)別人要查看或修改你的信用記錄時(shí)���,都需要你先做“解凍”操作,并提供個(gè)人服務(wù)密碼����。當(dāng)然����,這也會(huì)給用戶日常消費(fèi)造成一定不便�����,但總比被盜刷強(qiáng)吧����?
不過據(jù)全國廣播公司報(bào)道,一些用戶反映�,打電話給Equifax客服申請(qǐng)“信用凍結(jié)”時(shí),對(duì)方根本沒聽說過這項(xiàng)服務(wù)����。還有人指出,早期申請(qǐng)的“解凍”所用個(gè)人密碼并非隨機(jī)生成���,而是提出申請(qǐng)的日期和時(shí)間組合�����,一點(diǎn)都不安全�����。(沈敏)(新華社專特稿)
