(本報訊) 7月22日,美國信用報告機構艾可飛(Equifax)以7億美元的價格達成和解協議,結束因重大數據洩露事件引發的調查和訴訟。 2017年9月,艾可飛稱其遭受網絡攻擊,導致近1.5億美國人的個人身份信息洩露。
艾可飛是美國3大信貸機構之一,收集並保存了全球超過8億消費者和超過8,800萬家企業的信息。此案中,艾可飛與美國消費者金融保護局(Consumer Financial Protection Bureau,CFPB)、聯邦貿易委員會(FTC)、48個州、哥倫比亞特區和波多黎各政府達成了和解。上述監管機構和政府部門表示,如果美國格魯吉亞北區聯邦地方法院批准,該和解協議將要求艾可飛建立一個4.25億美元的消費者基金,用於向消費者提供貨幣救濟,並向美國消費者金融保護局支付1億美元的民事罰款和其他救濟。
消費者可以通過網上申請或郵件向和解管理方提出索賠,有資格者能為其時間和金錢損失獲得高達20,000美元的賠款。比如,消費者在個人身份信息洩露後,為了保護自己身份信息和地址不被盜用花費的時間,可以以25美元一小時進行索賠,上限為20小時。
受影響的消費者還將有資格獲得至少10年的免費信用監控和至少7年的免費身份信息恢復服務。在12月31日開始的12個月內,他們還可以申請最多6份免費的艾可飛書面信用報告。
自2017年9月艾可飛披露了黑客入侵其系統,並獲取了消費者姓名、社安號碼、出生日期和地址等身份信息以來,艾可飛一直籠罩在陰雲之中。上述黑客入侵是有史以來最大規模的消費者數據洩露,暴露了美國最大的信用報告機構之一的巨大安全漏洞。這一泄露事件也顯示出,消費者對其個人數據及其數據分享的情況幾乎無法控制。