所在位置:國際新聞

用戶告,政府查 美徵信巨頭數據庫被黑攤上大事

  美國最大徵信巨頭之一伊奎法克斯公司(Equifax)數據庫被“黑”,導致大量用戶面臨個人信息被盜風險。此事後果正持續發酵。

  12日,加拿大Equifax用戶對這家企業發起集體訴訟,索賠5500億加元(約合4500億美元)。同一天,美國36名參議員聯名要求聯邦機構調查公司高管在發現泄密後疑似“內幕交易”行為。專家提示用戶,趕緊申請“信用凍結”,止損。

  【加拿大用戶集體索賠】

  代理加拿大集體訴訟的多倫多索托斯律師事務所説,這起訴訟原告的個人信息儲存在Equifax數據庫裏,今年5月1日至8月1日被“未經授權獲取”。

  這起信息泄露事件上周曝光,可能有1.43億美國消費者信息被盜,還有數量不明的加拿大和英國用戶受影響。

  網絡安全專家認為,這是“史上最嚴重數據泄露事件之一”,不僅因為波及范圍廣,還因泄露的是用戶的銀行、社會保險賬號及其他有價值的個人信息。

  原告律師讓-馬克‧勒克萊爾説,Equifax專門設立網站向美國用戶提供幫助信息,而加拿大消費者卻無從得知自己賬戶是否也有被盜風險。

  訴狀中對Equifax的指控包括違約、侵犯用戶隱私權、處理用戶信息疏忽大意。

  【泄密後高管售股權?政府介入調查】

  泄露事件之“火”已燒到Equifax公司高管身上。

  36名美國參議員12日聯名上書,要求司法部、證券交易委員會和聯邦貿易委員會聯手調查Equifax高管在泄密發生後出售股權的操作。司法部下屬的聯邦調查局已宣布正在調查數據泄露事件。

  聯名信指出,Equifax公司上周才公開承認在7月29日發現數據庫5月中旬遭黑客入侵。在發現至公布這段時間內,三名公司高管出售了總值大約180萬美元的股權,疑有“內幕交易”之嫌。

  “若真有這事,得有人進監獄才行,”參議院銀行委員會成員海蒂‧海特坎普在一場信貸行業會議上説。

  泄露事件曝光後,Equifax在美股價暴跌21%,12日稍有回升。公司首席執行官理查德‧史密斯在《今日美國報》發表文章表示道歉,並誓言公司將“做出改變”,確保類似事件不再發生。

  馬薩諸塞州司法部長莫拉‧希利説,準備起訴Equifax,控告其未能採取措施保護客戶信息,稱之為“這麼多年所見最可恥的失敗案例”。

  【如何止損?“信用凍結”才有用】

  作為“亡羊補牢”措施,Equifax先是提供了一年期的免費“信用報告監控”服務,但消費者權益保護團體指出,這沒什麼用,黑客依然能夠利用所盜信息辦理新的信用卡、透支消費、申請新貸款,而讓用戶本人為債務和糟糕的信用記錄“背黑鍋”。

  11日,美國媒體注意到,Equifax終于有了進一步補償措施:宣布免去今後30天內申請“信用凍結”服務的費用。然而,這一措施卻是在其社交媒體“推特”賬戶上回復一位客戶疑問時透露的,並未單獨發聲明公開宣布,只有認真瀏覽其“推特”下留言的人才能看見。

  業內專家説,雖然這一舉措如此“低調”,對消費者來説總算是個好消息。

  “假如發生了信息泄露,而你擔心身份信息被盜,信用報告監控並不是最有效的措施,”全美消費者法律中心律師吳慈慈(音譯)告訴全國廣播公司新聞組(NBC News),“信用凍結才是。”

  用戶可登錄Equifax的凍結服務網站申請“凍結”服務,並妥善保管個人服務密碼;也可向Equifax專用郵箱發郵件申請。

  專家指出,美國用戶還應同時向另外兩大徵信機構益百利(Experian)和全聯公司(TransUnion)同時申請信用凍結,雖然後兩家目前需要收費,但這點錢“值得花”。

  信用安全分析師馬特‧舒爾茨解釋説:“信用凍結只有應用于全部三家信用記錄機構時才有效。一般每次凍結申請需花費10美元左右,但通過機構官網或電話很容易操作完成,而且相當有效。”這意味著每當別人要查看或修改你的信用記錄時,都需要你先做“解凍”操作,並提供個人服務密碼。當然,這也會給用戶日常消費造成一定不便,但總比被盜刷強吧?

  不過據全國廣播公司報道,一些用戶反映,打電話給Equifax客服申請“信用凍結”時,對方根本沒聽説過這項服務。還有人指出,早期申請的“解凍”所用個人密碼並非隨機生成,而是提出申請的日期和時間組合,一點都不安全。

關鍵詞: 泄密;美國;加拿大;信用;凍結