无障碍链接

中国时间 20:39 2024年11月23日 星期六

信用评估巨头被“黑”,1.43亿客户资料外泄


EQUIFAX在美国亚特兰大的办公室
EQUIFAX在美国亚特兰大的办公室

美国三大个人信用评估公司之一的易速传真(Equifax)传出网络系统受攻击和多达1.43亿客户资料外泄的丑闻。消息对外披露前,三位公司高层紧急出售公司股票套现。包括联邦调查局在内的多家执法机构已经介入调查。

在全球拥有8亿两千万客户的易速传真在9月7号对外公布消息说,网络不法分子利用公司网络的一个安全漏洞在今年5月中旬到7月末之间多次攻入公司内部的资料库,造成客户资料大规模外泄。受害者主要集中在美国,约有1.43亿美国人的个人信息被盗,其中包括生日,地址和社保账号等。超过20万个客户的信用卡号码被泄露。

此外,也有来自英国和加拿大的客户在此次网络安全事故中受影响。盗取资料的不法分子,可以利用这些个人资料去伪装成易速传真的客户,以影响借贷者或金融服务机构的决定。不过,公司的核心客户群未有受影响。

易速传真的董事长兼CEO,理查德·史密斯(Richard Smith),形容此次事件是对公司核心业务和价值使命的沉重打击。他向所有客户和商业伙伴道歉,并保证进行彻底的安全检查。据报,易速传真已经和执法机构合作来调查事件,联邦调查局也在密切关注事件。公司也另外聘请了一家网络安全顾问公司参与调查。

除此之外,易速传真也建立了一个善后的网站(www.equifaxsecurity2017.com),旨在帮助客户查询自己的个人信息是否在此次事件中被盗。不过,当很多客户按照网站要求,提交了个人资料后,并没有及时得到自己是否受影响的报告,而是一张要求客户等待好几天的告示。也有很多客户抱怨说,当他们试图登陆这家网站查询时,却被电脑安全软件提示该网站有风险,不建议登录。

在攻击事件被发现后到对外披露前这段时间,包括财务总监在内的三位公司高层紧急出售了手中价值180万美元的易速传真股票。根据惯例,上市公司高层通常会签订定期出售股票的协议,以避免被指控用内幕消息套利。而此次三位高层的紧急售股却没有这样的协议安排。攻击事件披露后,易速传真的股价一日内急挫13%。这更加剧了外界对三位公司高层可能利用内幕消息提前售股套现的疑虑。

XS
SM
MD
LG