美國最大徵信巨頭之一伊奎法克斯公司（Equifax）數據庫被“黑”,導致大量用戶面臨個人資訊被盜風險。此事後果正持續發酵。

　　１２日，加拿大Equifax用戶對這家企業發起集體訴訟，索賠５５００億加元（約合４５００億美元）。同一天，美國３６名參議員聯名要求聯邦機構調查公司高管在發現泄密後疑似“內幕交易”行為。專家提示用戶，趕緊申請“信用凍結”，止損。

　　【加拿大用戶集體索賠】

　　代理加拿大集體訴訟的多倫多索托斯律師事務所説，這起訴訟原告的個人資訊儲存在Equifax數據庫裏，今年５月１日至８月１日被“未經授權獲取”。

　　這起資訊泄露事件上周曝光，可能有１.４３億美國消費者資訊被盜，還有數量不明的加拿大和英國用戶受影響。

　　網絡安全專家認為，這是“史上最嚴重數據泄露事件之一”，不僅因為波及范圍廣，還因泄露的是用戶的銀行、社會保險賬號及其他有價值的個人資訊。

　　原告律師讓－馬克·勒克萊爾説，Equifax專門設立網站向美國用戶提供幫助資訊，而加拿大消費者卻無從得知自己賬戶是否也有被盜風險。

　　訴狀中對Equifax的指控包括違約、侵犯用戶隱私權、處理用戶資訊疏忽大意。

　　【泄密後高管售股權？政府介入調查】

　　泄露事件之“火”已燒到Equifax公司高管身上。

　　３６名美國參議員１２日聯名上書，要求司法部、證券交易委員會和聯邦貿易委員會聯手調查Equifax高管在泄密發生後出售股權的操作。司法部下屬的聯邦調查局已宣布正在調查數據泄露事件。

　　聯名信指出，Equifax公司上周才公開承認在７月２９日發現數據庫５月中旬遭駭客入侵。在發現至公布這段時間內，三名公司高管出售了總值大約１８０萬美元的股權，疑有“內幕交易”之嫌。

　　“若真有這事，得有人進監獄才行，”參議院銀行委員會成員海蒂·海特坎普在一場信貸行業會議上説。

　　泄露事件曝光後，Equifax在美股價暴跌２１％，１２日稍有回升。公司首席執行官理查德·史密斯在《今日美國報》發表文章表示道歉，並誓言公司將“做出改變”，確保類似事件不再發生。

　　馬薩諸塞州司法部長莫拉·希利説，準備起訴Equifax，控告其未能採取措施保護客戶資訊，稱之為“這麼多年所見最可恥的失敗案例”。

　　【如何止損？“信用凍結”才有用】

　　作為“亡羊補牢”措施，Equifax先是提供了一年期的免費“信用報告監控”服務，但消費者權益保護團體指出，這沒什麼用，駭客依然能夠利用所盜信息辦理新的信用卡、透支消費、申請新貸款，而讓用戶本人為債務和糟糕的信用記錄“背黑鍋”。

　　１１日，美國媒體注意到，Equifax終于有了進一步補償措施：宣布免去今後３０天內申請“信用凍結”服務的費用。然而，這一措施卻是在其社交媒體“推特”賬戶上回復一位客戶疑問時透露的，並未單獨發聲明公開宣布，只有認真瀏覽其“推特”下留言的人才能看見。

　　業內專家説，雖然這一舉措如此“低調”，對消費者來説總算是個好消息。

　　“假如發生了資訊泄露，而你擔心身份資訊被盜，信用報告監控並不是最有效的措施，”全美消費者法律中心律師吳慈慈（音譯）告訴全國廣播公司新聞組（NBC News），“信用凍結才是。”

　　用戶可登錄Equifax的凍結服務網站申請“凍結”服務，並妥善保管個人服務密碼；也可向Equifax專用郵箱發郵件申請。

　　專家指出，美國用戶還應同時向另外兩大徵信機構益百利（Experian）和全聯公司（TransUnion）同時申請信用凍結，雖然後兩家目前需要收費，但這點錢“值得花”。

　　信用安全分析師馬特·舒爾茨解釋説：“信用凍結只有應用于全部三家信用記錄機構時才有效。一般每次凍結申請需花費１０美元左右，但通過機構官網或電話很容易操作完成，而且相當有效。”這意味著每當別人要查看或修改你的信用記錄時，都需要你先做“解凍”操作，並提供個人服務密碼。當然，這也會給用戶日常消費造成一定不便，但總比被盜刷強吧？

　　不過據全國廣播公司報道，一些用戶反映，打電話給Equifax客服申請“信用凍結”時，對方根本沒聽説過這項服務。還有人指出，早期申請的“解凍”所用個人密碼並非隨機生成，而是提出申請的日期和時間組合，一點都不安全。（沈敏）（新華社專特稿）

【糾錯】

責任編輯： 許義琛 鞏陽