被“爱克化”的美国

黑客索要赎金

上周，Equifax因为网站上一个应用程序漏洞遭入侵，致使1.43亿笔美国消费者的姓名、社会安全号码、生日及住家地址，及若干驾照资料，以及为数不详的英国及加拿大居民的部份个人资讯被窃取，已经成为近年来最大宗的资料外洩事件。

俄罗斯黑客团队PastHole声称对2017年Equifax公司数据泄露事件负责，要求赎金的最后期限是9月15日。赎金是600 比特币或约250万美元。

慢半拍又掉漆

Equifax遭骇外洩约1.4亿资料后，消费者发现Equifax提供的资料查询网站不仅不可靠，其提供的资料外洩追踪服务使用条款还要求使用者放弃集体诉讼，引发消费者的不满及媒体的批评。

总部位于亚特兰大的Equifax公司鸟瞰

Equifax在承认资料外洩后架设一个网站，让消费者可以查询自己的资料是否外洩。不过有使用者输入Test假名字及123456的假社会安全码测试，却得到网站回覆“可能已被影响”，另一名使用者同一笔资料查询两次后得到两个截然不同的答案。显然这个网站给的答案完全不可靠。使用者嘲讽指出，Equifax不但可能洩露社会安全码，竟然还要使用者再提供一次才能知道自己资料是否外洩。

另外，Equifax还提供使用者加入TrustID Premier，除了查询资料是否被骇，还额外提供5种免费服务，包括信用卡档案、社会安全号码盗用监控及资料被盗后的保险等。但这项服务的使用条款却包含一项条款，要求使用者需放弃提起集体控诉官司的权利。

因应外界的批评，Equifax于周日紧急做了修正，指出放弃集体控诉官司权的规定并不适用于本次事件。该公司也表示网站上资料查询功能的问题已经修复，欢迎消费者来到网站查询。

由于事情在5-7月间发生，Equifax拖到9月才公佈，引发相当争议。因为这既不是该公司第一次发生资料外洩，而且有包括2014年家饰及建材业者Home Depot及3C零售业者Target等大规模资料外洩事件可以参考，因此这次Equifax慢半拍又掉漆的紧急事件回应动作，令消费者及媒体大感不满。

请 愿

截至目前，在moveon.org上请愿要求Equifax提供终身免费监测的签名已达87000名，这一数字还在持续增长中。

股价下跌

Equifax周一再次成为标普500指数中跌幅最大的个股。该股周一后市下跌6.4%至115.36美元，上周五下跌14%，当时成交量为1,690万股，为该股上市40多年来成交量最大的一天。该股自上周四收盘以来市值损失约31亿美元，目前市值略高于140亿美元。一些分析师称，预期该股近期走势仍将动荡。

诉 讼

到目前为止，在美国已经有30起诉讼指向Equifax。周日之前，联邦法院至少已经收到25起诉讼案，当中至少有一起指控Equifax涉嫌证券欺诈。周一时诉讼数量又增加了几起。由于内容比较相似，这些诉讼可能会合并成一个全国性案件。

民众要求国会废除CFPB的仲裁规则，该规则限制针对金融服务机构的集体诉讼。

另外，Joshua Browder捣鼓了一个聊天机器人程序，帮助人们不用雇律师，就可以到法院起诉Equifax。Joshua Browder希望他的程序最后让Equifax破产。

高管日子不好过了

根据SEC文件，首席执行官R·史密斯年薪为1500万美元。事件爆发后，他出来发表致歉声明，不过事情没那么简单，他接下来要面对的还很多。

Equifax首席信息安全官（CISO）Susan Mauldin刚刚删除了她在领英上的社交资料，她的个人教育履历被网友找出，居然是在乔治亚大学修的音乐作曲专业。

这位是Equifax的首席信息官，他原本定于最近在沃顿商学院的演讲被临时换人。

风暴持续中……

（根据网络资料整理，部分来自林妍溱）