围绕着Equifax巨型数据泄露事件的林林总总发布时间:2017-10-10   作者:洪延青   来源:北京大学互联网发展研究中心

作者简介:洪延青    北京大学互联网发展研究中心 研究主管


 先介绍Equifax数据泄露事件的基本情况,以下内容来自网易科技

 

 据CNET报道,美国知名信用机构Equifax今日证实,该公司从5月中旬到7月份之间曾遭到黑客袭击,大约1.43亿名用户数据泄露,黑客窃取的信息包括社保号码、生日、地址、信用卡信息等。

 

美国人口普查局的数据显示,美国人口为3.23亿人。这将意味着,近半美国人可能因为Equifax个人数据泄露而陷入危险之中。你可以通过前往Equifax网站来检查自己的数据是否被泄露。Equifax首席执行官里克·史密斯(Rick Smith)在视频中称:“这显然是非常令人失望的事件,它击中我们的核心,我对此深表遗憾。”

 

Equifax在7月29日得知了遭到黑客袭击的消息,并在一个多月后宣布了这一消息。Equifax在发给投资者的声明中表示,约有20.9万人的信用卡号码被盗,而黑客窃取了18.2万名受害者的个人信息。该公司还称,英国和加拿大的民众也受到此次事件的影响。自那以后,该公司就阻止了袭击活动,目前仍在调查谁是此次事件的幕后黑手。

 

Equifax在其声明中说:“犯罪分子利用美国网站的应用漏洞来获取某些文件。”该公司正与执法部门配合展开调查。Equifax表示,该公司将在明年为其客户提供免费的身份盗窃保护和信用监控。该公司还没有回复记者的置评请求。

 

事情就是这么个事情,一起来看看美国方方面面是怎么反应的:

 

先看对Equifax对数据泄露应对措施吐槽的

 

得知数据泄露事件后,Equifax整整拖了六周才公布:

。1.jpg

 

Equifax紧急面对受影响的人群设立了一个应对网站,但访问网站之后,似乎“让消费者产生了更多的疑问”.......

。2.jpg

 

Equifax要用户支付10美元才能冻结信用情况,遭到吐槽......

。3.jpg

 

一般来说,在数据,特别是金融相关的信息泄露之后,受影响的公司都会提供一定期限的信用监控服务(credit monitoring service)作为补救。而Equifax则要求以受影响顾客放弃集体起诉权利为代价,换取一年的免费信用监控服务。如果顾客加入信用监控服务,只能通过制定的仲裁渠道来解决此次数据泄露引发的争诉。被吐槽。

。4.jpg

 

最后,纽约州的州检察长看不下去了,要求Equifax删掉这样不合理的要求......

。5.jpg

 

还是有律所提起了对Equifax的集体诉讼。Equifax肯定很失望

。6.jpg

 

 

再来看对Equifax管理层的吐槽

 

多家新闻媒体报道Equifax有高管在9月公布数据泄露事件前卖掉了200万美元的股票,要知道,他们可是在7月29日就得知了这次泄露事件啊。

。7.jpg

 

“仅仅是巧合”,这位老哥对这个说法非常不满

。8.jpg

 

看看国际影响

 

英国的个人数据保护管发表声明,希望Equifax及早告知受影响的英国民众:

。9.jpg

 

中国无辜躺枪。这位老兄的大意是,我希望是中国黑了Equifax。我是联邦政府的雇员,反正他们在OPM事件中已经有了我的个人信息,因此这次他们从Equifax得到的我的个人信息,对他们就没啥新的价值了。看来,这位无助的老兄对美国无论是政府,还是企业的网络安全保护能力很无奈。

。10.jpg

 

 

来点严肃的对美国的隐私保护制度的拷问

 

这位老兄很愤怒:我从来没有和Equifax有任何交集,可是他们还是有我的个人信息,而且在数据泄露事件后,我还是不能阻止将来他们继续拥有我的个人信息!!

。11.jpg

 

“你根本不是他们的顾客,可是他们却能交易你的个人信息”

。12.jpg

 

Equifax给美国隐私保护制度钉上了最后一颗棺材钉!

。13.jpg

 

Equifax更重要的意义是让我们追问,这些公司如何获得我们的个人信息,他们处理我们的个人信息又有什么正当理由?!

。14.jpg

 

最后看看数据泄露事件的成本

 

除了罚款,除了对受影响人群的保护支出和将来集体诉讼的补偿,这些都先不谈,Equifax的股价一夜之间蒸发28亿美元!所以,那些一直认为网络安全成本是个额外负担的管理者,该醒醒了!

。15.jpg

 

 

一起涉及1.43亿人的数据泄露安全,拷问着方方面面。如果发生在中国呢?



Copyright © 2016 北京大学互联网发展研究中心. All Rights Reserved 京ICP备05065075号-1 技术支持 · 通元软件