Equifax支付多至7億 尋求數據外泄和解
2017年遭黑客攻擊 1.5億個人數據外泄
【明報專訊】美國消費信貸資料收集公司Equifax在2017年遭受黑客攻擊,令接近1.5億人的個人數據外泄,也是美國歷來最大宗的消費者數據外泄事件。Equifax將要支付高達7億美元,換取與美國聯邦貿易委員會(FTC)、消費者金融保護局(CFPB)和50名州檢察長達成和解協議。Equifax股價周一微升0.39%,收137.84美元。
FTC的聲明稱,黑客能接觸到大量數據,是因為Equifax未能採取基本的安全措施。和解協議要求Equifax採取措施,改善其數據的安全性,並確保受資料外泄影響的消費者,避免身分被盜用或受到詐騙。
Equifax在2017年9月首次披露被黑客入侵, 惟該公司實際早在此前3個月已發現系統被入侵。黑客利用建構網絡應用程序的工具漏洞,竊取客戶數據。Equifax承認,在黑客首次入侵前的兩個月已意識到安全漏洞。泄露的數據包括社保號碼、出生日期、地址、駕照號碼和信用卡號碼等,至少1.47億Equifax客戶受影響。
作為與FTC、CFPB和州檢察長達成和解協議的一部分,Equifax將向受影響的消費者設3億至4.25億美元的賠償基金。它還將向州政府支付1.75億美元,並向CFPB支付1億美元的民事罰款。除現金支付外,Equifax還將每年向所有美國消費者提供6份免費信用報告,為期7年。受影響的消費者將獲10年的免費信用監控。 代理集體訴訟的律師稱,若全部受影響的1.47億消費者參加免費信貸監管,Equifax的開支將高達20億美元。去年9月,英國監管機構也因客戶數據外泄,而向Equifax罰款50萬鎊。