吴沈括 北京师范大学网络法治国际中心执行主任
陈 靓 北京师范大学网络法治国际中心研究助理
2019年7月22日,美国著名征信公司Equifax同美国消费者金融保护局(Consumer Financial Protection Bureau, CFPB)、联邦贸易委员会(Federal Trade Committee)、四十八个州、哥伦比亚特区以及波多黎各自由邦,就Equifax于2017年发生的数据泄露事件而引发的调查与诉讼达成和解协议。
Equifax于2017年9月公布,该司系统于当年5月中旬至7月间遭到黑客入侵。这一黑客入侵事件导致全美1.43亿用户的个人信息遭到泄露,泄露信息包括姓名、社会安全号码、出生日期、地址、驾照、社保账号等;其间,还有20.9万用户的信用卡号码与18.2万用户的个人税收信用文件被黑客非法获取。
在该起信息泄露事件中,黑客乃是通过利用Equifax系统本身存在的重大安全漏洞的方式,轻易进入Equifax公司系统并获取了相关用户信息。
Equifax已于本周一就该事件同有关州、部门达成和解协议。
和解协议关涉当局表示,如若该和解协议得到佐治亚州北区法院的认可,Equifax将成立一个4.25亿美元的基金,用以向消费者提供货币性救济;此外,Equifax将向CFPB缴纳1亿美元的民事罚款。
相关的消费者可以在线或通过写邮件的方式向管理部门就信息泄露事件中的时间、金钱损失进行索赔,并可能获得最高2万美元的补偿。
此外,案件涉及的消费者将获得至少10年的免费信用监控和至少7年的免费身份恢复服务,这些消费者还可在2019年12月31日起的12个月内的任何时刻要求Equifax提供最多6份免费的征信报告。