Equifax数据泄露丑闻
美国的信用评级行业基本上是由三大主要公司组成的寡头垄断市场。这三大公司分别是Equifax、TransUnion和Experian。每家公司都掌握着大量关于数百万个人敏感财务信息的数据。他们需要建立系统来保护这些数据,并确保这些数据不会落入不法分子手中。这正是其中一家大型公司——即Equifax未能做到的。这就是为什么这家大型公司深陷困境并受到公众谴责的原因。
Equifax最近声明黑客从他们的服务器窃取了1.43亿人的数据。 这个数字非常巨大,大约占美国总人口的50%。除此之外,一些被盗的信息是永久性的,如出生日期、社会保险号、地址等。据Equifax报告,此次数据泄露事件是迄今为止全球最严重的数据泄露事件!
以下是一些导致Equifax数据泄露事件成为丑闻的原因:
信息披露延迟: Equifax的数据泄露事件之所以成为史上最严重的数据泄露事件,不是因为其规模,而是因为黑客获取的数据完整性。凭借这些信息,黑客可以轻松盗用某人的身份。这意味着他们可以在不知情的情况下以受害者的名义申请信用卡或贷款。显然,受害者可能会面临严重的经济危险。
然而,Equifax似乎并不太担心。他们从7月份就知道了这次数据泄露事件。同时,他们也知道数据泄露已经持续到5月份。但是,直到9月份,即在发现该灾难性事件后整整六周,他们才发布了这一信息。
在此期间,可能有若干人遭遇了身份盗用。然而,Equifax并没有给这些受害者一个准备或防止损失的机会。这引发了人们对Equifax是否以道德方式处理危机的质疑。
内幕交易: Equifax高管利用他们所掌握的数据泄露信息。Equifax首席财务官John Gamble在8月2日和3日(2017年)出售了大量股份,即在Equifax发现这一灾难性事件后的第一周内。这使得问题从管理不善转变为犯罪意图。
Equifax的一名发言人表示,Gamble先生并不知道数据泄露事件。这又引发两个非常相关的问题。为什么一位地位如此之高的Equifax首席财务官竟然不知道这一规模巨大的事件?另外,如果这不是某些预先确定的期权执行计划的一部分,Gamble先生为何会出售如此大量的股份?考虑到这些事实,Equifax的不道德行为嫌疑变得更加严重。
Equifax利用机会获利: Equifax打算利用人们的不幸牟利。它将向数据泄露的受害者收取费用,以保护他们的信用。Equifax提供了一项服务,用户可以输入自己的信息,检查他们在数据泄露中是否受到影响。如果数据被泄露,Equifax提供了一个称为信用冻结的选项。如果用户选择此选项,他们的信用查询将不会返回任何结果,任何人都无法以他们的名义申请贷款或信用卡。
然而,Equifax为此服务收费。鉴于是Equifax的疏忽导致客户不得不购买该产品,这种做法令人难以接受。Equifax现在免费提供这项服务一年。一年之后,客户将每月支付20美元。实际上,用户必须提供一张Equifax可以在试用期结束后收费的信用卡!
Equifax还继续采取不公平的做法,要求签约此服务的客户放弃起诉Equifax的权利。几乎没有人会在签约前阅读在线条款和条件。Equifax似乎意识到这一点,并打算加以利用。
Equifax不道德的行为和漠不关心的态度是因为他们丢失的信息的拥有者并不是他们的客户。他们只是产品而已。因此,无论人们如何看待该公司对其业务都没有影响。Equifax的客户是银行、信用卡公司和其他使用Equifax出售的数据的公司。除非他们开始严厉对待,否则Equifax不太可能改变其政策。
综上所述,Equifax仅仅成为了数据泄露事件的受害者。然而,他们对数据丢失的人的态度令人反感。他们似乎并不在乎,反而在进行更多不道德的行为。