依据提交至国会的文件显示,Equifax黑客事件中泄露的消费者个人信息数量可能比去年该公司披露的还要多。
据《今日美国》报道,去年9月位于亚特兰大的信用评级机构Equifax承认,黑客窃取了1.455亿美国消费者的个人信息,其中包括姓名、社会安全码、出生日期、家庭住址、驾驶证和信用卡信息。此外,数千份纠纷文件中的个人信息也遭泄露。
近日该公司在提交至美国参议院银行委员会(Senate Banking Committee)的一份文件中承认,在调查过程又发现,犯罪分子还窃取了该公司记录的其他一些信息。
根据伊丽莎白·沃伦(Elizabeth Warren)参议员办公室向美联社提供的这份文件,除了以前公布的失窃信息外,黑客同时还窃取了税号、邮件地址、电话号码和一些详细的个人信息,如信用卡及驾驶证签发国等信息,而《华尔街日报》最先对这些额外的泄露信息进行了报道。此次披露的未在第一时间通知消费者的这些信息再次重创了Equifax公司的声誉,进一步加深了外界对其能否保障消费者个人信息的质疑,同时也导致该公司从这场危机中得以解脱的希望变得更加渺茫。
对于此次最新披露,该公司发言人格瑞芬蒂(Meredith Griffanti)辩称,他们并不想误导消费者,只是希望这些信息在提交至国会委员会之后,按照委员会的指示再采取更为准确的行动。她还表示,虽然提交的这份文件向委员会提供了一些额外的可能失窃信息数据,但受到影响的消费者人数很少,有些信息比如护照号码并没有被窃取,而且受影响的消费者总人数未变,仅是失窃的信息量可能有所增加。
不管怎样,对于那些已被窃取信息的消费者而言,这一最新信息无疑是雪上加霜。
Equifax公司此前就晚了几个月才公布了这一黑客事件,随后焦急的消费者打爆了客服热线,但面对的却是一些并不知情的公司客服代表。而该公司网站试图帮助人们确定他们失窃信息的措施也被安全专家描述为粗枝大叶和毫无实效,而对此,该公司辩称,其在线客户帮助页面上的软件代码出现了问题,似乎它也被黑客攻击了。
随后,该公司试图采取措施尽快挽回声誉,包括更换了首席执行官,以及花费数百万美元来纠正和研究违约行为。今年一月,它还推出了一项网站服务,允许消费者锁定和解锁他们的信用报告。但是《纽约时报》再对这个网站进行测试后发现,它的很多功能都不可用。该公司对此又再次辩称,这是一个例外,自从该网站服务推出后曾对服务功能进行了一些关键性修改。
未来,该公司看来仍要继续处理这一事件,面临大量的监管调查以及数百起消费者诉讼案件。参议员沃伦上周三发布的一份报告描述这一黑客事件为“史上最大和最严重的数据安全问题。” (来源纽约侨报)