人口總數3.26億的美國信用卡資料也外洩!美國信用公司Equifax遭駭,重創1.43億美國人個資

信用卡資料也外洩!美國信用公司Equifax遭駭,重創1.43億美國人個資

兩個美國人裡面,就有一人個資已經外洩!美國三大信用報告機構之一Equifax受到網路攻擊,1.43億美國人的姓名、社會安全碼、駕照號碼、生日、地址外洩。除此之外,有20萬9000人的信用卡資料被掌握,更有18萬2000人的爭議性個資曝光。這對於人口總數3.26億的美國而言,是近一半的人民個資外洩的危機。 

信用卡資料外洩,擴大嚴重性 

《彭博社》報導認為,這次事件突顯了個資暴露在網路環境的危險性。美國網路安全公司Iboss執行長Paul Martini就直言:「這次規模很可觀(massive)。」不單就影響的人數以及範圍,而是從外洩的資料類型,包括信用卡資料,綜合評估而下的定論。

五月中發現漏洞,至今仍不清楚侵入方式

自今年五月中開始,Equifax的電腦系統就出現漏洞,該公司至7月29日才發現,並在一個多月後。這一個月內,Equifax致力於修補漏洞以及評估傷害範圍,並供顧客確認個資洩漏與否,另外提供免費的信用確認以及防盜保護。然而,Equifax仍不清楚駭客是如何侵入系統,並竊取資料。

據《彭博社》,有三位Equifax高層,在公司發現個資外洩後,出售市值共180萬美元的公司股票,但Equifax強調,三位主管皆不知情,且出售的股票比例相當少。

Equifax每兩年發生一次個資外洩事件 

Equifax在2013以及2015年皆發生過個資外洩事件,但這次是外洩資料數量最多的一次。些許英國以及加拿大顧客的個資,也在這次外洩的名單中。就影響人數而論,《TechCrunch》認為此次事件仍不及,但因為Equifax是處理金融信用的公司,信用卡號、信用等級等資料,將成為黑市的金礦。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

推卸責任? Equifax外洩1.4億筆資料後疑阻止用戶集體提告

網站被駭致使1.4億筆美國人資料外洩的信用卡紀錄服務Equifax被爆提供的資料追蹤服務不但不能用,還要求使用者放棄集體控告的權利。 

Equifax在坦承資料外洩後架了一個網站,讓消費者可以查詢自己的資料是否外洩。不過有使用者輸入Test假名字及123456的假社會安全碼測試,卻得到網站回覆「可能已被影響」,另一名使用者同一筆資料查詢兩次後得到兩個截然不同的答案。顯然這個網站給的答案完全不可靠。使用者並嘲諷指出,Equifax不但可能洩露社會安全碼,竟然還要使用者再提供一次才能知道自己資料是否外洩。 

另外,Equifax還提供使用者加入TrustID Premier,除了查詢資料是否被駭,還額外提供5種免費服務,包括信用卡檔案、社會安全號碼盜用監控及資料被盜後的保險等。但這項服務的使用條款卻包含一項條款,要求使用者需放棄發動集體控訴官司的權利。 

Equifax因為網站上一個應用程式漏洞遭入侵,致使1.42億筆美國消費者的姓名、社會安全號碼、生日及住家地址,及若干駕照資料,以及為數不詳的英國及加拿大居民的部份個人資訊被竊取,已經成為近年來最大宗的資料外洩事件。 

因應外界的批評,Equifax於周日緊急做了修正,指出放棄集體控訴官司權的規定並不適用於本次事件。該公司也表示網站上資料查詢功能的問題已經修復,歡迎消費者來到網站查詢。 

由於事情在5月到7月間發生,Equifax卻拖到9月才公佈,引發相當爭議。因為這既不是該公司第一次發生資料外洩,而且有包括2014年家飾及建材業者Home Depot及3C零售業者Target等大規模資料外洩事件可以參考,因此這次Equifax慢半拍又掉漆的緊急事件回應動作,令消費者及媒體大感不滿。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏