美國數據泄露事件惡化：Equifax今年3月曾遭黑客入侵

　　北京時間9月19日早間消息，美國知名征信機構Equifax被數據泄露事件困擾，現在形勢進一步惡化。本周一，彭博引述多位知情人士的話稱，早在3月時Equifax就遭到黑客攻擊，規模很大；這次攻擊比7月的攻擊早了幾個月，9月7日，Equifax披露消息稱7月遭到攻擊，黑客竊取大量個人信息，超過1.4億美國人受到影響。

　　Equifax發現自己遭到黑客攻擊后，公司高管乘機拋售股票，有報道說美國司法部正在對股票拋售展開調查。受害者將會對Equifax發起集體訴訟，FTC也將目光轉向Equifax，現在彭博社曝光更多內情，犯罪調查可能會進一步升級。

　　知情人士告訴彭博社，因為出現泄露事故，Equifax今年3月聘請網絡安全公司Mandiant對安全漏洞進行調查。與此同時，Equifax還向企業客戶發出警告，讓他們注意該事件。知情人士稱，3月初，Equifax向少數外部人士和銀行客戶發出通知，說公司泄露了數據，它正在讓安全公司協助調查。

　　3月的泄露事故到底有多嚴重？現在還不知道。如果報道屬實，其嚴重性足以迫使Equifax通知外部客戶，但沒有達到告知消費者的程度。根據美國各州的法律規定，企業如果發生重大數據泄露事故，必須在合理時限內發出通知。正如上文所述，Equifax于9月7日披露了7月的泄露事故。

　　彭博還在報道中指出，兩次入侵事故可能是兩個黑客組織發起的，它們彼此獨立，沒有聯系。與此同時，一些銀行告訴《華爾街日報》，說今年夏天有許多騙子試圖用信用報告中的數據竊取身份，數量達到高峰；換言之，黑客已經使用竊取的數據。

　　如果彭博關于3月泄露事故的報告是準確的，如果3月泄露事故刺激黑客變本加厲，進一步竊取消費者數據，那么Equifax高管將會承受更大的壓力，尤其是那些拋售股票的高管。彭博稱：“一些高管拋售股票，根據新的時間線，相關機構可能會對拋售交易詳細審查。監管文件顯示，8月1日和8月2日有3名Equifax高管拋售股票，總價值約為180萬美元，沒有任何一份文件寫明拋售是10b5-1交易計劃的一部分。”

　　除了拋售股票的高管，其它高管似乎很安全，不會引火燒身。從法律角度看，如果企業高管不小心或者魯莽行事導致消費數據泄露，不會面臨刑事處罰。