外来客网

太离谱 控诉Equifax重建消费者信心

美国三大信用监测公司(提供消费者信用评分)之一的Equifax于7日宣布,1亿4300万消费者个资被骇,人数之多创历来纪录,被窃个资包括所有敏感资料,可被歹徒用来盗用身分,领走银行帐户存款,冒用信用卡购物,情况极严重;加上Equifax处理事件表现明显不负责态度,消费者已在俄勒冈州提集体诉讼,追究Equifax法律责任;国会也该介入调查,全面检讨信用监测行业,以确保消费者个资安全。

这次消费者个资被骇,受影响人数,等于全美44%人口,占成年人口的一半。值得注意的,只有少数受害者是Equifax客户,大部分不是,该公司能取得这些资料,只因它是三大信用监测公司之一。换言之,消费者并不是自愿交出个资,但Equifax却没有保护好这些资料,以致被骇,现在挨告是咎由自取。

被窃资料包括姓名、地址、出生日期、社安号码、部分消费者驾照号码,以及21万人的信用卡号码;换言之,所有敏感个人资料都被一网打尽。硅谷网络安全公司“Avast”专家宾恩(Jonathan Penn)说:“这是最敏感、最入骨的个资,可被用来窃盗身分,窃取银行存款和刷卡购物。”

更恐怖的是,被窃个资会造成一些人终生麻烦。因为姓名无法更改,社安号码和出生日期也不能改,要改驾照号码也不容易。Equifax提出,给消费一年免费信用监测作补偿,作用不大,因为一年后怎么办?歹徒还是可利用窃取的资料进行诈骗。

这次事件,Equifax太不靠谱,应被追究责任。该公司电脑5月中旬至7月被侵入,至7月29日才发觉被骇,但到9月7日才对外宣布。从7月29日到9月7日,事隔一个多月,这是非常不负责任的行为。“圣荷西信使报”报导,旧金山湾区一名张姓华人,最近银行帐户被人窃走5000元,她怀疑与Equifax被骇有关,8日即按照Equifax指示,登记参加保护信用一年的计画,但她无法登记,Equifax要她11日再上网登记。

最不可思议的,是Equifax三名主管,包括财务长,在7月29日发觉被骇后数日,赶紧卖出手中的180万元Equifax股票,引起外界质疑,根本是想在公布被骇消息前套现,保护自身利益。真相仍待调查,但行为已引起消费者愤怒。

Equifax设立一个网页,8日起让消费者登入查看自己个资是否被骇,却要求消费者填入社安号码最后六位数,引发更大忧虑。消费者担心社安号码再次暴露,新网页又容许消费者参加为期一年的免费信用保护,但条件是登记者须放弃参加集体诉讼的权利,改以仲裁解决。Equifax为保护自己,不惜设下陷阱,企图脱罪脱罚,恶行严重违反商业责任和道德。

俄勒冈州两位消费者提诉讼,要求法院下令该公司保留所有个资泄漏纪录。代表律师说,诉讼也代表所有受害人,但消费者组织“社会公义”(Public Justice)的布兰德(Paul Bland)说,被骇事件发生后,Equifax理应诚实帮助消费者,进行补救和减少大众忧虑,却反而设下陷阱,企图趁消费者恐慌,逼使他们放弃诉讼权利。因此,各州消费者都该提告,追究Equifax责任,也应向联邦政府施压,要求介入调查此案。

联邦“贸易委员会”和“消费者财务保护局”都有保护消费者的法规,有必要介入。国会也有权调查,调查对象不限Equifax,还应扩及整个信用监测行业,目标是全面改革或立法,力求杜绝漏洞和防止公司渎职,侵害消费者,以确保消费安全。

在美国生活,消费者信用(credit)对民生有巨大影响。申请信用卡、银行开户、申请车贷、房贷,创业开公司、与财务有关的一切大小事,都和信用纪录有关。信用一旦被毁,事事受影响,所以确保消费者信用安全,应如同反恐怖攻击一样,受到同等重视。

网络时代数位化普及,骇客技术也日新月异,企业和政府的安全防护软件稍有缺失和漏洞,电脑系统就可能被侵入,敏感资料被窃,打击面甚至比恐袭还广泛而严重,足以毁掉一些人正常生活。不久前,雅虎和目标(Target)百货的消费者个资相继被骇,但Equifax被窃资料更详尽、人数更多、后果也更严重,如不追究到底,彻底改革制度,消费者对企业的信任荡然无存,必然伤害数位商业和大数据发展前景。

评论 (0)