每經(jīng)編輯 王曉波

每經(jīng)記者 蔡鼎 每經(jīng)編輯 王曉波

據(jù)路透社等媒體消息，當(dāng)?shù)貢r間周四（9月7日）晚間，美國三大信用報告公司之一的Equifax Inc.（NYSE:EFX）在一份聲明中稱，公司于7月29日遭到網(wǎng)絡(luò)攻擊，近半美國人（約1.43億）的信用信息被泄露。Equifax在一份聲明中表示，黑客利用網(wǎng)站應(yīng)用程序漏洞訪問了約1.43億消費(fèi)者的姓名、地址、社會安全碼和一些駕照號碼。Equifax遭到的此次攻擊也成為史上最嚴(yán)重的安全漏洞事件之一。

美股周四收盤，Equifax收漲0.94%報142.72美元，但其在盤后跳水，一度暴跌13.4%。此外，據(jù)彭博社報道，在遭受網(wǎng)絡(luò)攻擊的消息對外公開前，Equifax的3位高管還拋售了價值約180萬美元的公司股票。

網(wǎng)絡(luò)安全專家：被入侵?jǐn)?shù)據(jù)龐大

安全專家表示，Equifax遭遇黑客入侵對廣大消費(fèi)者是一個警示，提醒大眾要特別注意個人信息在互聯(lián)網(wǎng)泄漏的風(fēng)險。

“（被入侵的用戶數(shù)據(jù)）是龐大的，”網(wǎng)絡(luò)安全公司Iboss首席執(zhí)行官保羅·馬蒂尼（Paul Martini）在接受彭博社采訪時表示。“這超出了我們以往見過的任何其他數(shù)據(jù)漏洞——不僅入侵的規(guī)模，還有被入侵的數(shù)據(jù)庫中的數(shù)據(jù)類型。”

《每日經(jīng)濟(jì)新聞》記者注意到，Equifax還特意建立了一個網(wǎng)站（www.equifaxsecurity2017.com），以便讓消費(fèi)者可以登陸查詢他們的個人信息是否被入侵。此外，Equifax還提供免費(fèi)的信用文件監(jiān)控和身份盜竊保護(hù)。

“在今年5月中旬至7月間，犯罪分子利用了美國網(wǎng)站的應(yīng)用程序漏洞來獲取某些文件，”Equifax表示。此外，黑客還獲取了約18.2萬份個人識別信息，也有約20.9萬名消費(fèi)者的信用卡卡號被入侵。

美國聯(lián)邦調(diào)查局（FBI）在一份聲明中表示，已經(jīng)知悉這起黑客事件，并將“在適當(dāng)?shù)那闆r下追蹤事態(tài)進(jìn)展”。

被入侵3天后三名高管套現(xiàn)近180萬美元

除了大量客戶的個人信息被盜外，還有更令Equifax頭疼的——據(jù)彭博社報道，在Equifax發(fā)現(xiàn)了安全漏洞后的幾天，三名公司高管出售了價值近180萬美元的股票。但Equifax表示，公司三名高管在減持前，對公司客戶個人信息的泄漏并不知情。

彭博社指出，Equifax在7月29日發(fā)現(xiàn)其客戶數(shù)據(jù)被黑客入侵，監(jiān)管文件顯示，在3天后，Equifax首席財務(wù)官約翰·甘布爾（John Gamble）出售了價值946374美元的股票、美國信息解決方案總裁約瑟夫·勞倫（Joseph Loughran）行使了價值584099美元的股票期權(quán)、勞動力解決方案總裁蘭多夫·普羅德（Rodolfo Ploder）則于8月2日出售了價值250458美元的股票。

這三名公司高管“出售了他們所持有的Equifax公司股票中很小的一部分 ” Equifax公司發(fā)言人伊娜絲·加茲曼（Ines Gutzmer）在一封電子郵件中寫道。“他們（在減持時）并不知道公司發(fā)生了安全入侵。”

《每日經(jīng)濟(jì)新聞》記者注意到，截至美股本周四收盤，CFO甘布爾累計持有Equifax公司42078股股票，以周四收盤價142.72美元計，甘布爾所持Equifax公司股份價值近600萬美元。盡管從甘布爾的持股總額來看，此次減持的價值946374美元的股票并不算多，但這也超過他之前所持股票總額的15%。

不過，目前并不能說Equifax三名高管在事發(fā)后的減持行為是違反美國證券交易委員會規(guī)定的，這有待當(dāng)局的實際調(diào)查結(jié)果。

用戶個人信息被盜早有先例

彭博社指出，Equifax、芝加哥環(huán)聯(lián)公司（TransUnion，NYSE: TRU）和英國益博睿（Experian Plc，LON: EXPN）等大型的信貸數(shù)據(jù)經(jīng)紀(jì)商多年來一直在與監(jiān)管方面斗爭，以證明他們有能力管理數(shù)億美國人個人信息。

而包括馬薩諸塞州民主黨參議員伊麗莎白·沃倫（Elizabeth Warren）在內(nèi)的批評人士將矛頭指向了這些信用機(jī)構(gòu)的漏洞，這些漏洞在某種程度上會影響人們獲得住房貸款、信用卡和合理利率的能力。弗吉尼亞民主黨參議院馬克·沃納（Mark Warner）則表示，這次黑客攻擊應(yīng)該會激起人們對制定更有效的數(shù)據(jù)泄漏通知標(biāo)準(zhǔn)，以及改善消費(fèi)者數(shù)據(jù)保護(hù)政策的興趣。

“毫不夸張地說，這樣的數(shù)據(jù)泄漏事件暴露出了高度敏感的個人和金融信息，而這些信息又是身份管理和信貸獲取的關(guān)鍵，這對美國人的經(jīng)濟(jì)安全構(gòu)成了真正的威脅。” 沃納在一份聲明中寫道。

彭博社曾在2012年報道稱，黑客通過銀行或汽車經(jīng)銷商等賬戶入侵了英國益博睿公司多達(dá)86次，在一些案例中，黑客甚至在益博睿未營業(yè)期間下載了數(shù)百份信用報告。

《每日經(jīng)濟(jì)新聞》記者注意到，Equifax受到的黑客攻擊是自雅虎宣布的兩起遭遇黑客攻擊事件以來最引人注目的網(wǎng)絡(luò)安全事件。去年，雅虎披露了其于2014年遭遇的一起黑客入侵案件，當(dāng)時至少對5億客戶賬戶造成影響。幾個月后，雅虎又宣布2013年黑客還竊取了其用戶的電子郵件地址和賬戶密碼，以及多達(dá)10億用戶的出生日期信息。