Equifax Inc (NYSE: EFX),美国最大的消费者信用评分提供商之一,最近遭到黑客入侵,1.43亿美国公民个人信息被盗。Equifax位于亚特兰大,负责处理全球8.2亿多客户和超过9100万家企业的数据。这次黑客入侵意味着美国近一半人口的个人信息被泄露,包括姓名,社保号,驾照号等等。
自2013和2014年雅虎遭遇网络攻击导致超过10亿用户个人信息被盗后,Equifax被视为美国历史最大的网络攻击之一,并且比雅虎还要严重,因为入侵雅虎并没有导致社保号以及其它身份信息被泄露。Equifax的安全分析师Avivah Litan表示:"如果用1到10形容其严重程度,这次入侵可以达到10分了。"近20.9万消费者信用卡信息,以及还有信用报告出错的18.2万客户。Equifax声称在进一步的调查中并没有证据显示信用报告被盗。这些信用报告拥有客户的所有财务信息,用于计算信用分数。很多贷款人和雇主使用Equifax的服务以便批准贷款以及审查雇佣工人的信用记录。
据报道,黑客通过美国网站应用程序发现漏洞盗取数据库。 Equifax表示他们在7月29日发现违规行为。然而,他们等到现在才宣布这个消息,说是为了以便调查。为了帮助消费者,Equifax建立了一个网站 (www.equifaxsecurity2017.com) 帮助他们了解自己的信息是否被盗以及是否存在风险。 Equifax建议客户联系执法机构,如果他们认为他们的信息以某种方式被使用,例如在线销售或勒索。 Equifax还为客户提供冻结其信用报告的服务。通过冻结帐户,这样可以防止犯罪分子以你的名义收取债务或抵押贷款。几乎所有与Equifax相同的数据,除此之外,冻结Experian (LON:EXPN) 和TransUnion(NYSE: TRU)这两家最大的信贷机构账户也很重要,因为他们几乎所有的数据都与Equifax相同。因此,这次事件不仅损害了Equifax的信誉,Experian和TransUnion的信誉也受到影响。上周四 (美国时间9月7日) ,其股价下跌53%,报15.10英镑,以及4.35%,报47.24美元。
在公司发现黑客入侵几天后,三名Equifax公司的高管抛售总价值180万美元的股票。他们分别是:首席财务官John Gamble;劳动力解决方案部门总管Rodolfo Ploder;信息解决方案部门总管Joseph Loughran,分别在8月1号与2号抛售股票。但Equifax表示他们在抛售股票时对黑客入侵并不知情。该公司股价下跌13%至124.10美元。安全软件公司RedSeal首席执行Ray Rothrock认为Equifax可能需要数月甚至数年的时间才能恢复损失。
除了数百万人的个人信息被泄露外,这一事件也对国家安全和经济构成威胁。大多数时候,黑客盗取信息并建立数据库,而敌国国家可以利用这些数据库发起未来攻击。因此,政府经常在所谓的暗网上购买被盗信息,进行检索。
现在已经有两起集体诉讼案 (俄勒冈州和格鲁吉亚州) 针对Equifax,指控该公司在保护消费者的个人信息方面有所疏忽大意。任何数据泄露事件都会损害公司的声誉,但是像Equifax这样拥有庞大的客户财务信息的公司,其后果实在不堪设想。