離開
進入美信用機構1.43億客戶個資遭駭
美國三大信用報告機構之一的「易速傳真(Equifax)」七日坦承遭遇嚴重資安事件,達一.四三億美國人的敏感個資遭竊。(路透)
〔編譯茅毅/綜合報導〕美國信用報告機構「易速傳真(Equifax)」七日表示,達一.四三億美國人的敏感個資遭駭,他們的姓名、社會安全號碼、出生年月日、駕照號碼和住址均外流,如今這些不知情的受害者必須擔心自己恐遭冒用身分。美國總人口為三.二三億,這起近半美國人口個資外洩事件恐是至今涉及社會安全號碼的最大規模資安事件,而此一號碼乃美國最常用來驗明正身的方法。
總部位於亞特蘭大的易速傳真乃全美三大個人信用史的資訊交換中心之一,其業務為蒐集並分析全球廣泛消費者的詳細金融數據紀錄。該公司承認,網路「罪犯」於五月中至七月間,利用一個美國網站竊取個資,惟該公司聲稱,其「核心的消費者或商業信用報告資料庫」似乎尚未遭入侵。據報導,外流的駕照號碼數量不明,信用卡號外流的消費者人數則有廿.九萬。
發現六週才通知客戶
易速傳真七月廿九日察覺遭駭,但直到六週後的九月七日,才發送電子郵件對消費者示警,除其已發布的聲明外,該機構不願對延遲示警等事多做評論,僅開設一個網站供消費者查看自己的個資是否遭竊。與易速傳真、「環聯(TransUnion)」並列美國三大信用報告機構的「益百利(Experian)」也提供全美消費者一年免費的信用監測。對美國當局來說,要求遭遇重大資安事件的公司暫不公開,好讓調查人員能追查犯人,這類做法並非新鮮事。
引人非議的是,易速傳真包括財務長在內的三名高階經理人,竟在八月一、二日總共出售總值達一百八十萬美元的公司股票。易速傳真執行長史密斯(Richard Smith)七日聲明,該三名經理人售股時並不曉得公司遭駭。在聲明中,史密斯也對其消費者和商業顧客道歉。七日公開此事後,該公司股價應聲下挫,跌幅達十三%。
專家表示,本案歸類為「個人識別資訊(PII)」遭竊,被視為格外敏感。資安分析師李坦指出,若將嚴重程度分一到十級,在身分被盜用的可能性上,本案乃最糟的十級,各信用機構保存大量個資,影響幾乎每個層面。放貸者仰賴這些機構蒐集的個資,做為決定是否批准房貸、車貸及信用卡申請與消費者貸款產品的利率之參考,雇主有時甚至藉信用查核來決定聘僱員工。
不過,本案並非史上最嚴重的網路個資外洩事件,迄今最糟的仍屬遭至少兩群不同駭客鎖定的雅虎(Yahoo),影響所及達全球逾十億用戶帳號,惟雅虎當時並未外洩社會安全號碼或駕照個資。美國醫療保險巨擘「安森(Anthem)」二○一五年也曾遭駭,約八千萬人的社會安全號碼外流。
