征信巨头Equifax遭黑客攻击 1.43亿用户信息泄露

美国征信巨头Equifax近日公开披露，其公司网站遭受黑客攻击，造成1.43亿美国人信息数据泄露。

本次泄露信息的内容包括个人信息，例如姓名、住址、出生日期、社会保障号、驾照信息等。Equifax在给投资者的声明中表示，约有20.9万人的信用卡号码被盗，18.2万人的个人识别信息被窃取。除美国用户外，一部分英国、加拿大用户的隐私也受到了影响，具体统计数据官方尚未披露。

受此消息影响，Equifax本周一股价下跌10.11美元，跌幅8.2%，收于113.12美元。自披露消息之后，其股价已累计下跌逾20%，市值蒸发35亿多美元。

Equifax表示：“犯罪分子是利用了美国网站的某些应用漏洞来盗取的用户信息文件。”

目前，Equifax正在与政府部门配合展开调查。该公司将在明年为其客户提供免费的身份盗窃保护和信用监控。Equifax还专门建立了新的网站，用户可以在网站上检查自己的数据是否泄露。

然而，据美国一家科技网站CNET调查显示，该网站进行查询后并不能给用户确切的结果，只会告知用户，你可能受到潜在影响或者你可能没有受到潜在影响。CNET还发现，在输入编造的并不存在的姓名和社会保障号后，也能得到“你可能没有受到泄露事件影响”的结果。

最新美国人口普查数据显示，美国人口总数目前大约为3.23亿人，这意味着近半美国人因Equifax的数据泄露而陷入危机。

据悉，Equifax是美国三家老牌征信企业之一，其他两家分别是Trans Union和Experian PLC。这家公司提供个人消费、信用卡和信用评级的信息数据服务，保存着2亿多人的征信报告、8亿人的信用和保险记录。1978年挂牌上市。

在美国，众多企业在了解自家客户信用信息时都会查询Equifax数据库。例如，苹果公司在美国的iPhone升级分期付款计划合作伙伴Citizens Bank ，就会用Equifax公司数据库进行一些信用方面的检查，如果这些信息泄露的话，或许会影响许多iPhone买家。同时，AT&T和Verizon等运营商也会通过Equifax对自己的用户进行了信用评估。

事实上，这次信息泄露从5月中旬持续到7月底，长达两个多月之久。Equifax首次在7月29日发现了黑客袭击的消息，此后阻止了袭击活动，经过一个多月的初步调查后，才选择向公众公开此消息。

根据美国联邦法院公开信息，截至目前，Equifax至少已经收到30起诉讼，其中一些与本次信息泄露有关，其余还有诉讼指控Equifax涉嫌证券欺诈。在证券欺诈诉讼中，原告认为Equifax以有能力保护客户数据为由，误导股东，同时粉饰财务报表，抬高股价。

不过，仅从数据上来看，此次Equifax的数据泄露并不是最严重的，大规模数据泄露事件在美国频频发生。另一大信用评级机构Experian也在2015年遭遇到涉及1500名用户的信息泄露，美国健康保险公司Anthem也在同一年发生1880万用户信息泄露事件。此前，雅虎也曾泄露10亿账户的信息。

美国科技媒体The Verge评论称，这次事件再次给人们敲响了警钟，美国的这套个人信用体系已经到了一个突破口，应该被彻底推翻重建。