信息來(lái)源:安全內(nèi)參
近日,美國(guó)聯(lián)邦貿(mào)易委員會(huì)(Federal Trade Commission,簡(jiǎn)稱FTC)宣布,信用評(píng)分報(bào)告公司Equifax就2017年信息泄露事件與FTC、消費(fèi)者金融保護(hù)局以及美國(guó)50個(gè)州及地區(qū)達(dá)成最終和解。Equifax將客戶的索賠截止日期自此前的2020年1月22日延長(zhǎng)至2024年1月22日,并免費(fèi)提供Experian四年的信用監(jiān)控服務(wù)。
據(jù)報(bào)道,2017年9月,作為美國(guó)三大信用評(píng)分報(bào)告公司之一的Equifax公布了一起嚴(yán)重的信息泄露事件。黑客于當(dāng)年5月到7月間利用網(wǎng)絡(luò)安全漏洞入侵Equifax系統(tǒng),導(dǎo)致1.47億人信息泄露,其中包括姓名、地址、出生日期、身份證號(hào)以及護(hù)照、駕照、信用卡信息等,美國(guó)、英國(guó)、加拿大等多國(guó)公民受到影響。
此后,多地客戶針對(duì)Equifax及其兩家子公司提起集體訴訟,指控Equifax 未充分保護(hù)客戶的個(gè)人信息,并且延遲通知客戶。2019年7月,Equifax與各方達(dá)成初步和解,決定支付7億美元的賠償金和罰款,其中4.25億用于消除該事件對(duì)信息被泄露者的影響。該和解協(xié)議在2020年1月13日獲得法院批準(zhǔn)。
FTC官網(wǎng)顯示,在2019年7月達(dá)成的和解協(xié)議中,遭遇信息泄露的客戶可選擇獲取長(zhǎng)達(dá)十年的免費(fèi)信用監(jiān)控和身份盜竊保護(hù)服務(wù)或125美元的補(bǔ)償。此外,客戶還可因此事件遭遇的損失和為其花費(fèi)的處理時(shí)間共獲得最高兩萬(wàn)美元的賠償,此后七年Equifax將幫助客戶在由此引發(fā)的信息濫用事件中免費(fèi)恢復(fù)身份。
Equifax還為該事件設(shè)立了專門的解決網(wǎng)站,網(wǎng)站發(fā)布的公告指出,客戶申請(qǐng)初步索賠的時(shí)間截止至2020年1月22日。然而,近日FTC發(fā)布公告,稱客戶也可就2020年1月23日至2024年1月22日期間因信息泄露產(chǎn)生的費(fèi)用或損失向Equifax提出索賠,這意味著索賠期限被延長(zhǎng)了四年。
FTC的公告顯示,在延長(zhǎng)索賠期內(nèi),索賠額度與此前幾乎一致,同樣包括客戶因該事件直接蒙受的損失及為處理此事所花費(fèi)的時(shí)間。如客戶為消除信息泄露的影響支付給會(huì)計(jì)師或律師的費(fèi)用及公證費(fèi)、電話費(fèi)等??蛻魹榇死速M(fèi)的時(shí)間最多可獲500美元賠償,不過(guò)由于“可用資金有限”,Equifax的賠款可能會(huì)打折扣。
除了延長(zhǎng)索賠期限,在FTC發(fā)布的最終解決方案中,還強(qiáng)調(diào)將為符合條件的索賠人免費(fèi)提供另一信用評(píng)分報(bào)告公司Experian為期四年的信用監(jiān)控服務(wù)。該服務(wù)無(wú)需客戶提供任何付款信息即可使用,且在服務(wù)結(jié)束后不會(huì)自動(dòng)續(xù)訂。不過(guò),客戶必須在2022年6月27日之前通過(guò)激活碼完成注冊(cè),過(guò)時(shí)失效。
值得一提的是,2019年7月,F(xiàn)TC曾在推特上發(fā)布消息提醒客戶謹(jǐn)防自稱是 Equifax和解索賠網(wǎng)站的虛假網(wǎng)站,并在近日的公告中強(qiáng)調(diào)“管理員不會(huì)就和解事宜給您打電話”。這意味著曾有人試圖利用這個(gè)機(jī)會(huì)獲取個(gè)人信息實(shí)施詐騙。
“請(qǐng)記住,作為和解的一部分,您不必為信用監(jiān)控付費(fèi),沒(méi)有人會(huì)突然打電話、發(fā)短信或發(fā)送電子郵件來(lái)詢問(wèn)您的信用卡或銀行賬號(hào),或‘幫助’您獲得免費(fèi)的信用監(jiān)控服務(wù)?!盕TC向媒體表示,“任何這樣做的人都是騙子?!?