用户告查 美征信巨头数据库被黑摊上大事

　　美国最大征信巨头之一伊奎法克斯公司(Equix)数据库被“黑”,导致大量用户面临个人信息被盗风险。此事后果正持续发酵。

　　12日，Equix用户对这家企业发起集体诉讼，索赔5500亿加元(约合4500亿美元)。同一天，美国36名要求联邦机构调查公司高管在发现泄密后疑似“内幕交易”行为。专家提示用户，赶紧申请“信用冻结”，止损。

　　代理集体诉讼的索托斯律师事务所说，这起诉讼原告的个人信息储存在Equix数据库里，今年5月1日至8月1日被“未经授权获取”。

　　这起信息泄露事件上周，可能有1.43亿美国消费者信息被盗，还有数量不明的和英国用户受影响。

　　网络安全专家认为，这是“史上最严重数据泄露事件之一”，不仅因为波及范围广，还因泄露的是用户的银行、社会保险账号及其他有价值的个人信息。

　　原告律师让-马克勒克莱尔说，Equix专门设立网站向美国用户提供帮助信息，而消费者却无从得知自己账户是否也有被盗风险。

　　诉状中对Equix的包括违约、用户隐私权、处理用户信息疏忽大意。

　　36名美国12日，要求司法部、证券交易委员会和联邦贸易委员会联手调查Equix高管在泄密发生后出售股权的操作。司法部下属的联邦调查局已宣布正在调查数据泄露事件。

　　信指出，Equix公司上周才公开承认在7月29日发现数据库5月中旬遭黑客入侵。在发现至公布这段时间内，三名公司高管出售了总值大约180万美元的股权，疑有“内幕交易”之嫌。

　　“若真有这事，得有人进才行，”银行委员会海蒂海特坎普在一场信贷行业会议上说。

　　泄露事件后，Equix在美股价暴跌21%，12日稍有回升。公司首席执行官理查德史密斯在《今日美国报》发表文章表示道歉，并誓言公司将“做出改变”，确保类似事件不再发生。

　　州司法部长莫拉希利说，准备起诉Equix，其未能采取措施客户信息，称之为“这么多年所见最的失败案例”。

　　作为“亡羊补牢”措施，Equix先是提供了一年期的免费“信用报告”服务，但消费者权益团体指出，这没什么用，黑客依然能够利用所盗信息办理新的信用卡、透支消费、申请新贷款，而让用户本人为债务和糟糕的信用记录“背黑锅”。

　　11日，美国注意到，Equix终于有了进一步补偿措施：宣布免去今后30天内申请“信用冻结”服务的费用。然而，这一措施却是在其社交“推特”账户上回复一位客户疑问时透露的，并未单独发声明公开宣布，只有认真浏览其“推特”下留言的人才能看见。

　　“假如发生了信息泄露，而你担心身份信息被盗，信用报告并不是最有效的措施，”全美消费者法律中心律师吴慈慈(音译)告诉全国公司新闻组(NBC News)，“信用冻结才是。”

　　用户可登录Equix的冻结服务网站申请“冻结”服务，并妥善保管个人服务密码；也可向Equix专用邮箱发邮件申请。

　　专家指出，美国用户还应同时向另外两大征信机构益百利(Experian)和全联公司(TransUnion)同时申请信用冻结，虽然后两家目前需要收费，但这点钱“值得花”。

　　信用安全分析师马特舒尔茨解释说：“信用冻结只有应用于全部三家信用记录机构时才有效。一般每次冻结申请需花费10美元左右，但通过机构官网或电话很容易操作完成，而且相当有效。”这意味着每当别人要查看或修改你的信用记录时，都需要你先做“解冻”操作，并提供个人服务密码。当然，这也会给用户日常消费造成一定不便，但总比被盗刷强吧？

　　不过据全国公司报道，一些用户反映，打电话给Equix客服申请“信用冻结”时，对方根本没听说过这项服务。还有人指出，早期申请的“解冻”所用个人密码并非随机生成，而是提出申请的日期和时间组合，一点都不安全。(沈敏)(专特稿)