美国最大征信巨头之一伊奎法克斯公司(Equifax)数据库被“黑”,导致大量用户面临个人信息被盗风险。此事后果正持续发酵。
12日,加拿大Equifax用户对这家企业发起集体诉讼,索赔5500亿加元(约合4500亿美元)。同一天,美国36名参议员联名要求联邦机构调查公司高管在发现泄密后疑似“内幕交易”行为。专家提示用户,赶紧申请“信用冻结”,止损。
【加拿大用户集体索赔】
代理加拿大集体诉讼的多伦多索托斯律师事务所说,这起诉讼原告的个人信息储存在Equifax数据库里,今年5月1日至8月1日被“未经授权获取”。
这起信息泄露事件上周曝光,可能有1.43亿美国消费者信息被盗,还有数量不明的加拿大和英国用户受影响。
网络安全专家认为,这是“史上最严重数据泄露事件之一”,不仅因为波及范围广,还因泄露的是用户的银行、社会保险账号及其他有价值的个人信息。
原告律师让-马克·勒克莱尔说,Equifax专门设立网站向美国用户提供帮助信息,而加拿大消费者却无从得知自己账户是否也有被盗风险。
诉状中对Equifax的指控包括违约、侵犯用户隐私权、处理用户信息疏忽大意。
【泄密后高管售股权?政府介入调查】
泄露事件之“火”已烧到Equifax公司高管身上。
36名美国参议员12日联名上书,要求司法部、证券交易委员会和联邦贸易委员会联手调查Equifax高管在泄密发生后出售股权的操作。司法部下属的联邦调查局已宣布正在调查数据泄露事件。
联名信指出,Equifax公司上周才公开承认在7月29日发现数据库5月中旬遭黑客入侵。在发现至公布这段时间内,三名公司高管出售了总值大约180万美元的股权,疑有“内幕交易”之嫌。
“若真有这事,得有人进监狱才行,”参议院银行委员会成员海蒂·海特坎普在一场信贷行业会议上说。
泄露事件曝光后,Equifax在美股价暴跌21%,12日稍有回升。公司首席执行官理查德·史密斯在《今日美国报》发表文章表示道歉,并誓言公司将“做出改变”,确保类似事件不再发生。
马萨诸塞州司法部长莫拉·希利说,准备起诉Equifax,控告其未能采取措施保护客户信息,称之为“这么多年所见最可耻的失败案例”。
【如何止损?“信用冻结”才有用】
作为“亡羊补牢”措施,Equifax先是提供了一年期的免费“信用报告监控”服务,但消费者权益保护团体指出,这没什么用,黑客依然能够利用所盗信息办理新的信用卡、透支消费、申请新贷款,而让用户本人为债务和糟糕的信用记录“背黑锅”。
11日,美国媒体注意到,Equifax终于有了进一步补偿措施:宣布免去今后30天内申请“信用冻结”服务的费用。然而,这一措施却是在其社交媒体“推特”账户上回复一位客户疑问时透露的,并未单独发声明公开宣布,只有认真浏览其“推特”下留言的人才能看见。
业内专家说,虽然这一举措如此“低调”,对消费者来说总算是个好消息。
“假如发生了信息泄露,而你担心身份信息被盗,信用报告监控并不是最有效的措施,”全美消费者法律中心律师吴慈慈(音译)告诉全国广播公司新闻组(NBC News),“信用冻结才是。”
用户可登录Equifax的冻结服务网站申请“冻结”服务,并妥善保管个人服务密码;也可向Equifax专用邮箱发邮件申请。
专家指出,美国用户还应同时向另外两大征信机构益百利(Experian)和全联公司(TransUnion)同时申请信用冻结,虽然后两家目前需要收费,但这点钱“值得花”。
信用安全分析师马特·舒尔茨解释说:“信用冻结只有应用于全部三家信用记录机构时才有效。一般每次冻结申请需花费10美元左右,但通过机构官网或电话很容易操作完成,而且相当有效。”这意味着每当别人要查看或修改你的信用记录时,都需要你先做“解冻”操作,并提供个人服务密码。当然,这也会给用户日常消费造成一定不便,但总比被盗刷强吧?
不过据全国广播公司报道,一些用户反映,打电话给Equifax客服申请“信用冻结”时,对方根本没听说过这项服务。还有人指出,早期申请的“解冻”所用个人密码并非随机生成,而是提出申请的日期和时间组合,一点都不安全。(沈敏)(新华社专特稿)