美国数据泄露事件恶化:Equifax今年3月曾遭黑客入侵

美国知名征信机构Equifax被数据泄露事件困扰,现在形势进一步恶化。本周一,彭博引述多位知情人士的话称,早在3月时Equifax就遭到黑客攻击,规模很大;这次攻击比7月的攻击早了几个月,9月7日,Equifax披露消息称7月遭到攻击,黑客窃取大量个人信息,超过1.4亿美国人受到影响。

数据泄露

Equifax发现自己遭到黑客攻击后,公司高管乘机抛售股票,有报道说美国司法部正在对股票抛售展开调查。受害者将会对Equifax发起集体诉讼,FTC也将目光转向Equifax,现在彭博社曝光更多内情,犯罪调查可能会进一步升级。

知情人士告诉彭博社,因为出现泄露事故,Equifax今年3月聘请网络安全公司Mandiant对安全漏洞进行调查。与此同时,Equifax还向企业客户发出警告,让他们注意该事件。知情人士称,3月初,Equifax向少数外部人士和银行客户发出通知,说公司泄露了数据,它正在让安全公司协助调查。

3月的泄露事故到底有多严重?现在还不知道。如果报道属实,其严重性足以迫使Equifax通知外部客户,但没有达到告知消费者的程度。根据美国各州的法律规定,企业如果发生重大数据泄露事故,必须在合理时限内发出通知。正如上文所述,Equifax于9月7日披露了7月的泄露事故。

彭博还在报道中指出,两次入侵事故可能是两个黑客组织发起的,它们彼此独立,没有联系。与此同时,一些银行告诉《华尔街日报》,说今年夏天有许多骗子试图用信用报告中的数据窃取身份,数量达到高峰;换言之,黑客已经使用窃取的数据。

如果彭博关于3月泄露事故的报告是准确的,如果3月泄露事故刺激黑客变本加厉,进一步窃取消费者数据,那么Equifax高管将会承受更大的压力,尤其是那些抛售股票的高管。彭博称:“一些高管抛售股票,根据新的时间线,相关机构可能会对抛售交易详细审查。监管文件显示,8月1日和8月2日有3名Equifax高管抛售股票,总价值约为180万美元,没有任何一份文件写明抛售是10b5-1交易计划的一部分。”

除了抛售股票的高管,其它高管似乎很安全,不会引火烧身。从法律角度看,如果企业高管不小心或者鲁莽行事导致消费数据泄露,不会面临刑事处罚。