黑客入侵 Equifax慎防身份盜竊
9月初,美國著名信用機構Equifax證實,從5月中到7月底之間曾遭到黑客入侵,大約有1.43億名用戶的資料外洩,影響美國全國近一半的人口,還有近10萬名加拿大消費者,為有史以來最大宗資料外洩事故之一,令人震驚。
Equifax是美國三大信用機構之一,歷史悠久,擁有全球超過8億消費者,以及近9千萬企業的信貸資料,為各類型公司(特別是銀行),提供個人或公司信用評核服務,協助銀行決定是否批准借款和相關利率條欵。公司總部設在美國亞特蘭大,年營業額達27億,有近萬名員工。在今天的社會,消費者信貸評分對人影響深遠,因為只有在評分超過某一水平時,才能成功申請借貸、按揭和信用卡。在租屋的時候,不少房東都會先審查租客的信用記錄,才決定是否出租。
黑客入侵防不勝防
Equifax透露,黑客透過開源應用程序的一個漏洞進行網絡攻擊,在兩個多月內大量盜取客戶個人資料,包括姓名、地址、出生日期、社會安全號碼(SSN)、駕駛執照號碼和信用卡資料。雖然Equifax在7月底已得知遭到黑客入侵,卻要等到9月初才向外公佈,之後公司股價急瀉近三分之一,市值蒸發近60億美元;而公司三名高層人士在得知黑客入侵後三天,出售了近200萬元的公司股票,可能會被調查。因洩漏事故,美國聯邦貿易委員會和聯邦調查局正展開調查,加拿大的私隱公署亦加入調查。Equifax的首席執行官將在10月初到美國國會出席聽證會,多州的檢察總長也表明將起訴Equifax,還有不少的集體訴訟案件,Equifax可能面臨巨額罰款和賠償。
資料洩露如何自保
現在還未能確定,黑客是犯罪分子或是外國政府,但不法分子可以利用這些資料,冒充某人去申請貸款、按揭和信用卡,甚至購物和報稅領取退稅,藉此騙取大量金錢。對被盜竊身份的消費者來說,身份盜竊是惡夢的開始,因為在法律上他必須為他名下的債務負責,有可能蒙受巨大金錢損失,以及花費大量精神和時間去重新建立信貸記錄。
消費者必須妥善處理個人資料,切勿將有個人資料的信件或文件,未經處理便投入垃圾筒或循環藍盒,最好將其切碎或撕碎;切勿對陌生人或在可疑的網站上提供個人資料。假若發現個人資料洩漏,可以向三間信用報告機構查詢個人信貸報告,審查有否未授權的信貸申請或逾期還欵,美國和加拿大法例規定,每名市民每年可要求一個免費報告。假若發現信用報告内有可疑,馬上通知信用卡公司或相關銀行,要求處理。另外,也可付費使用信用報告機構的詐騙警示服務,規定信用卡公司,必須在核實你的個人身份後才能為你開戶,防止不法分子冒充身份。
馮肇昌(渥太華)
