当前位置: 主页 > 展示学者 >美国徵信公司在「我同意」条款内偷偷加字,三分之一的美国人资料 >

美国徵信公司在「我同意」条款内偷偷加字,三分之一的美国人资料

2020-07-30 18:07:12 来源:展示学者 浏览:916次

美国徵信公司在「我同意」条款内偷偷加字,三分之一的美国人资料

根据多家媒体报导,美国于近日发生堪称有史以来最大个资洩密案,遭到洩密的个人资料足足超过 1.4 亿笔,而发生相关疏失的公司 Equifax ,在事发之后的后续处理也引起了各家媒体与大众愤怒的批评。但这究竟是怎幺发生的,Equifax 是谁,他们的处理又有什幺问题?

在这边简单的说明一下事件的经过。

在美国,他们的信用制度大体依赖着一种叫做「社会安全号码(Social Security Number, SSN)」的机制,该机制在 1935 年由当时的美国政府提出,算是一个人在美国的身分代表,也是在美国社会走跳基本要有的东西,可以说这等于是美国人的身分证。

问题是,这样的资料并非由美国政府所保管,而是分散的由美国三大徵信机构所持有,而其中一间徵信公司就是这次的事件主角 Equifax 。

那这次的外洩事件中, Equifax 公司又发生了什幺大问题呢?

外洩资料的严重层级:根本整套送人

上面说过,这个几乎每个美国人都有的「社会安全号码(以下简称 SSN)」基本等于美国人的身分证,而跟着这组号码所记录的,则是包含一个人的所有基本资料、申请的各种政府文件、保险、财务状况、其他关连证件等等…… 而根据 Equifax 公司的说法,这次外洩的资料基本上「大部分都是整组被曝露」,也就是说该公司手上超过 1.4 亿的资料就等于这样被人看光。

对于保管如此巨大而隐私的资料的公司,明明美国自身过去也发生过数起类似案件(当然规模小了许多),但 Equifax 公司却没有因此警觉并改进系统,最终导致这样的大型洩漏事件,其实有点扯。

拖了超久才对外承认,主管还试图偷脱手股票

整起事件,Equifax 公司是在 9 月 7 日的时候对外宣布发生这起事件,但是根据调查报告,该公司早于 7 月 29 日,就发现有人在未经许可的状况下,存取了这些资料,表示 Equifax 公司根本在一个多月前就已经知道整起事件,但却拖至现在才对外公布,若非 Equifax 本身为已上市公司,公司状况需受法规管理强制公布,这起事件会不会被大众得知都是个问题。

除此之外,根据联邦证券交易委员会的文件记录,在这一个多月的期间内,公司的三位高阶主管卖出了总值约 180 万美元的公司股票,虽然 Equifax 宣称那三位主管并不知情,但显然此事另有隐情。

拿自己捅的篓子来赚钱,还要大家不准告它

最令媒体与民众为之气结的,就是 Equifax 公司在此次事件公布后,设立了一个网站,给有疑虑的民众 再次输入自己的 SSN 号码与相关资讯,来查核自己的资料是否有受影响 。而若是有受影响的人,网页则会引导这些人到另外一个名叫「TrustID Premier」的高级保护服务,问题是这服务原本也是收费服务,而且这个服务其实也就是将你的资料分散的储存在三大徵信公司─ 包含自爆的 Equifax 公司在内 。

意图发国难财就算了,有眼尖的民众发现,在这个特别为受影响的人提供的「TrustID Premier」服务注册网页,里面有一行非常非常小的字,说明 若民众使用了这个服务,将自愿放弃对 Equifax 公司提告的任何权力 。

虽然 Equifax 公司在此资讯被接露后立即发表声明,表示该行文字不会影响本次的大规模洩漏受害者的权益,他们依然可以保有法律权力,但这样的处置措施仍招来了大量的民众与媒体的不满与批评。

数位化的社会,你我都可能是下一个受害者

虽然今天这件事情发生的地点在美国,但回头看看台湾,目前正在积极的推动个人资料数位化,而民众也越来越习惯使用数位产品,并在网路上留下相关的个人隐私资料。虽然随着数位化的推广,许多的业务可以变得更加便捷,而透过这些网路公司的数位帐号(像是脸书、Google 等),民众的联繫也越来越方便,但若是今天任何一个机构或是公司发生了如前述的状况时,自己的「数位身分」便显得岌岌可危。

除此之外,在这类型的事件发生时,要如何保障自己的权益,也是我们该注意的点。在这次的例子中,Equifax 公司试图透过看起来「貌似」善意的帮助你保护资料,却在你没注意的条文内意图偷渡免责条款,让不幸签下去的人在日后求偿无门,这个故事告诉我们,不管是在网路世界,或是真实世界,这种合约同意的细节,还是要尽可能的全盘了解,你到底同意了什幺,别一不小心就把自己的权益给出卖了。

最后,还是要提醒大家平常就要有良好的习惯,不定时的去检查自己在网路上的各项纪录是否有任何异常,透过这样的检查,就算无法阻止骇客的入侵,至少也能在事发的最短时间那发现问题,并即时补救,避免损害扩大。

——

参考
品玩 PingWest: 搞丢 1.4 亿用户信息,还祝大家週五快乐!我从未见过如此厚颜无耻之公司
ITHome: 推卸责任? Equifax 外洩 1.4 亿笔资料后疑阻止用户集体提告
KrebsonSecurity:The Equifax Breach: What You Should Know

〈本篇文章供合作伙伴转载,首图来源:geralt ,CC Licensed。〉

上一篇:
下一篇:
相关资讯