用户告查 美征信巨头数据库被黑摊上大事
美国最大征信巨头之一伊奎法克斯公司(Equix)数据库被“黑”,导致大量用户面临个人信息被盗风险。此事后果正持续发酵。
12日,Equix用户对这家企业发起集体诉讼,索赔5500亿加元(约合4500亿美元)。同一天,美国36名要求联邦机构调查公司高管在发现泄密后疑似“内幕交易”行为。专家提示用户,赶紧申请“信用冻结”,止损。
代理集体诉讼的索托斯律师事务所说,这起诉讼原告的个人信息储存在Equix数据库里,今年5月1日至8月1日被“未经授权获取”。
这起信息泄露事件上周,可能有1.43亿美国消费者信息被盗,还有数量不明的和英国用户受影响。
网络安全专家认为,这是“史上最严重数据泄露事件之一”,不仅因为波及范围广,还因泄露的是用户的银行、社会保险账号及其他有价值的个人信息。
原告律师让-马克勒克莱尔说,Equix专门设立网站向美国用户提供帮助信息,而消费者却无从得知自己账户是否也有被盗风险。
诉状中对Equix的包括违约、用户隐私权、处理用户信息疏忽大意。
36名美国12日,要求司法部、证券交易委员会和联邦贸易委员会联手调查Equix高管在泄密发生后出售股权的操作。司法部下属的联邦调查局已宣布正在调查数据泄露事件。
信指出,Equix公司上周才公开承认在7月29日发现数据库5月中旬遭黑客入侵。在发现至公布这段时间内,三名公司高管出售了总值大约180万美元的股权,疑有“内幕交易”之嫌。
“若真有这事,得有人进才行,”银行委员会海蒂海特坎普在一场信贷行业会议上说。
泄露事件后,Equix在美股价暴跌21%,12日稍有回升。公司首席执行官理查德史密斯在《今日美国报》发表文章表示道歉,并誓言公司将“做出改变”,确保类似事件不再发生。
州司法部长莫拉希利说,准备起诉Equix,其未能采取措施客户信息,称之为“这么多年所见最的失败案例”。
作为“亡羊补牢”措施,Equix先是提供了一年期的免费“信用报告”服务,但消费者权益团体指出,这没什么用,黑客依然能够利用所盗信息办理新的信用卡、透支消费、申请新贷款,而让用户本人为债务和糟糕的信用记录“背黑锅”。
11日,美国注意到,Equix终于有了进一步补偿措施:宣布免去今后30天内申请“信用冻结”服务的费用。然而,这一措施却是在其社交“推特”账户上回复一位客户疑问时透露的,并未单独发声明公开宣布,只有认真浏览其“推特”下留言的人才能看见。
“假如发生了信息泄露,而你担心身份信息被盗,信用报告并不是最有效的措施,”全美消费者法律中心律师吴慈慈(音译)告诉全国公司新闻组(NBC News),“信用冻结才是。”
用户可登录Equix的冻结服务网站申请“冻结”服务,并妥善保管个人服务密码;也可向Equix专用邮箱发邮件申请。
专家指出,美国用户还应同时向另外两大征信机构益百利(Experian)和全联公司(TransUnion)同时申请信用冻结,虽然后两家目前需要收费,但这点钱“值得花”。
信用安全分析师马特舒尔茨解释说:“信用冻结只有应用于全部三家信用记录机构时才有效。一般每次冻结申请需花费10美元左右,但通过机构官网或电话很容易操作完成,而且相当有效。”这意味着每当别人要查看或修改你的信用记录时,都需要你先做“解冻”操作,并提供个人服务密码。当然,这也会给用户日常消费造成一定不便,但总比被盗刷强吧?
不过据全国公司报道,一些用户反映,打电话给Equix客服申请“信用冻结”时,对方根本没听说过这项服务。还有人指出,早期申请的“解冻”所用个人密码并非随机生成,而是提出申请的日期和时间组合,一点都不安全。(沈敏)(专特稿)