北京時(shí)間9月19日早間消息，美國(guó)知名征信機(jī)構(gòu)Equifax被數(shù)據(jù)泄露事件困擾，現(xiàn)在形勢(shì)進(jìn)一步惡化。本周一，彭博引述多位知情人士的話稱，早在3月時(shí)Equifax就遭到黑客攻擊，規(guī)模很大；這次攻擊比7月的攻擊早了幾個(gè)月，9月7日，Equifax披露消息稱7月遭到攻擊，黑客竊取大量個(gè)人信息，超過1.4億美國(guó)人受到影響。

Equifax發(fā)現(xiàn)自己遭到黑客攻擊后，公司高管乘機(jī)拋售股票，有報(bào)道說美國(guó)司法部正在對(duì)股票拋售展開調(diào)查。受害者將會(huì)對(duì)Equifax發(fā)起集體訴訟，F(xiàn)TC也將目光轉(zhuǎn)向Equifax，現(xiàn)在彭博社曝光更多內(nèi)情，犯罪調(diào)查可能會(huì)進(jìn)一步升級(jí)。

知情人士告訴彭博社，因?yàn)槌霈F(xiàn)泄露事故，Equifax今年3月聘請(qǐng)網(wǎng)絡(luò)安全公司Mandiant對(duì)安全漏洞進(jìn)行調(diào)查。與此同時(shí)，Equifax還向企業(yè)客戶發(fā)出警告，讓他們注意該事件。知情人士稱，3月初，Equifax向少數(shù)外部人士和銀行客戶發(fā)出通知，說公司泄露了數(shù)據(jù)，它正在讓安全公司協(xié)助調(diào)查。

3月的泄露事故到底有多嚴(yán)重？現(xiàn)在還不知道。如果報(bào)道屬實(shí)，其嚴(yán)重性足以迫使Equifax通知外部客戶，但沒有達(dá)到告知消費(fèi)者的程度。根據(jù)美國(guó)各州的法律規(guī)定，企業(yè)如果發(fā)生重大數(shù)據(jù)泄露事故，必須在合理時(shí)限內(nèi)發(fā)出通知。正如上文所述，Equifax于9月7日披露了7月的泄露事故。

彭博還在報(bào)道中指出，兩次入侵事故可能是兩個(gè)黑客組織發(fā)起的，它們彼此獨(dú)立，沒有聯(lián)系。與此同時(shí)，一些銀行告訴《華爾街日?qǐng)?bào)》，說今年夏天有許多騙子試圖用信用報(bào)告中的數(shù)據(jù)竊取身份，數(shù)量達(dá)到高峰；換言之，黑客已經(jīng)使用竊取的數(shù)據(jù)。

如果彭博關(guān)于3月泄露事故的報(bào)告是準(zhǔn)確的，如果3月泄露事故刺激黑客變本加厲，進(jìn)一步竊取消費(fèi)者數(shù)據(jù)，那么Equifax高管將會(huì)承受更大的壓力，尤其是那些拋售股票的高管。彭博稱：“一些高管拋售股票，根據(jù)新的時(shí)間線，相關(guān)機(jī)構(gòu)可能會(huì)對(duì)拋售交易詳細(xì)審查。監(jiān)管文件顯示，8月1日和8月2日有3名Equifax高管拋售股票，總價(jià)值約為180萬美元，沒有任何一份文件寫明拋售是10b5-1交易計(jì)劃的一部分。”

除了拋售股票的高管，其它高管似乎很安全，不會(huì)引火燒身。從法律角度看，如果企業(yè)高管不小心或者魯莽行事導(dǎo)致消費(fèi)數(shù)據(jù)泄露，不會(huì)面臨刑事處罰。