Equifax遭入侵失客戶資料 連累10萬加人泄個人私隱
【明報專訊】大型美國信用卡數據公司Equifax在9月上旬承認被盜1.43億美國客戶私人信息後﹐其加拿大子公司昨天承認﹐大約10萬加拿大消費者的個人信息也可能出問題。
加拿大Equifax昨天發出聲明說﹐調查仍在進行。從目前看﹐被盜數據包括客戶姓名、地址、社會保險號碼﹐有的人的信用卡號碼也一起被竊。
包括姓名地址SIN信用卡號碼
聲明說:「我們需要等到調查結束﹐才能明確通知受影響的人們。對於客戶們的焦慮﹐我們十分理解。」
公司承諾﹐對於有信息外泄風險的加拿大客戶﹐未來一年中免費提供信用保護和預防被盜的服務,美國受影響客戶之前也獲得相同待遇。
懷雅遜大學高級研究人員卡夫金妮(Ann Cavoukian)昨天表示﹐整個事件目前還是疑雲重重。該公司早於今年3月已經知道網上的薄弱環節﹐但是卻遲遲沒有解決。致使從5月13日至7月30日的長達2個半月時間內﹐系統受到黑客的入侵。
出事之後﹐該公司的安全保護主管和信息主管都已經辭職。令人無法理解的是﹐安全主管在學院唸書時的專業是音樂﹐未受過網絡安全保護的培訓。
Equifax是美國三大信用報告機構之一,他們現在不僅面臨數宗集體訴訟﹐而且公司CEO還被要求於10月份到國會作證。
卡夫金妮從1997年到2014年期間是安省的信息和私隱專員,她說﹐如此大規模的個人信息被盜頗罕見,人們心中焦急也是可以理解的。因為﹐這些信息如果落到歹徒手中﹐他們就可以冒充無辜的人﹐去犯下各種罪行﹐或者將人家的錢亂花,使得無辜的人受損失和陷入無妄之災。
她不知道下手的是什麼人﹐但表示看來這宗網上數據盜竊案是經過嚴密的組織。
她說﹐ Equifax已經表示﹐查明情況後﹐會給受影響客戶通過郵局發送信件。因此在這過程中﹐人們應避免相信各種網上信息。
除了美國、加拿大﹐Equifax的英國客戶也有將近40萬人可能受到影響。
加拿大私隱問題監察機構上周出面了解問題。Equifax承諾會盡快書面通知受影響的人們。