【簽約前要看清楚】美國徵信公司在「我同意」條款內偷偷加字,三分之一的美國人資料外洩還不能告他!

根據多家媒體報導,美國於近日發生堪稱有史以來最大個資洩密案,遭到洩密的個人資料足足超過 1.4 億筆,而發生相關疏失的公司 Equifax ,在事發之後的後續處理也引起了各家媒體與大眾憤怒的批評。但這究竟是怎麼發生的,Equifax 是誰,他們的處理又有什麼問題?

在這邊簡單的說明一下事件的經過。

在美國,他們的信用制度大體依賴著一種叫做「社會安全號碼(Social Security Number, SSN)」的機制,該機制在 1935 年由當時的美國政府提出,算是一個人在美國的身分代表,也是在美國社會走跳基本要有的東西,可以說這等於是美國人的身分證。

問題是,這樣的資料並非由美國政府所保管,而是分散的由美國三大徵信機構所持有,而其中一間徵信公司就是這次的事件主角 Equifax 。

那這次的外洩事件中, Equifax 公司又發生了什麼大問題呢?

外洩資料的嚴重層級:根本整套送人

上面說過,這個幾乎每個美國人都有的「社會安全號碼(以下簡稱 SSN)」基本等於美國人的身分證,而跟著這組號碼所記錄的,則是包含一個人的所有基本資料、申請的各種政府文件、保險、財務狀況、其他關連證件等等…… 而根據 Equifax 公司的說法,這次外洩的資料基本上「大部分都是整組被曝露」,也就是說該公司手上超過 1.4 億的資料就等於這樣被人看光。

對於保管如此巨大而隱私的資料的公司,明明美國自身過去也發生過數起類似案件(當然規模小了許多),但 Equifax 公司卻沒有因此警覺並改進系統,最終導致這樣的大型洩漏事件,其實有點扯。

拖了超久才對外承認,主管還試圖偷脫手股票

整起事件,Equifax 公司是在 9 月 7 日的時候對外宣布發生這起事件,但是根據調查報告,該公司早於 7 月 29 日,就發現有人在未經許可的狀況下,存取了這些資料,表示 Equifax 公司根本在一個多月前就已經知道整起事件,但卻拖至現在才對外公布,若非 Equifax 本身為已上市公司,公司狀況需受法規管理強制公布,這起事件會不會被大眾得知都是個問題。

除此之外,根據聯邦證券交易委員會的文件記錄,在這一個多月的期間內,公司的三位高階主管賣出了總值約 180 萬美元的公司股票,雖然 Equifax 宣稱那三位主管並不知情,但顯然此事另有隱情。

拿自己捅的簍子來賺錢,還要大家不准告它

最令媒體與民眾為之氣結的,就是 Equifax 公司在此次事件公布後,設立了一個網站,給有疑慮的民眾 再次輸入自己的 SSN 號碼與相關資訊,來查核自己的資料是否有受影響 。而若是有受影響的人,網頁則會引導這些人到另外一個名叫「TrustID Premier」的高級保護服務,問題是這服務原本也是收費服務,而且這個服務其實也就是將你的資料分散的儲存在三大徵信公司─ 包含自爆的 Equifax 公司在內

意圖發國難財就算了,有眼尖的民眾發現,在這個特別為受影響的人提供的「TrustID Premier」服務註冊網頁,裡面有一行非常非常小的字,說明 若民眾使用了這個服務,將自願放棄對 Equifax 公司提告的任何權力

雖然 Equifax 公司在此資訊被接露後立即發表聲明,表示該行文字不會影響本次的大規模洩漏受害者的權益,他們依然可以保有法律權力,但這樣的處置措施仍招來了大量的民眾與媒體的不滿與批評。

數位化的社會,你我都可能是下一個受害者

雖然今天這件事情發生的地點在美國,但回頭看看台灣,目前正在積極的推動個人資料數位化,而民眾也越來越習慣使用數位產品,並在網路上留下相關的個人隱私資料。雖然隨著數位化的推廣,許多的業務可以變得更加便捷,而透過這些網路公司的數位帳號(像是臉書、Google 等),民眾的聯繫也越來越方便,但若是今天任何一個機構或是公司發生了如前述的狀況時,自己的「數位身分」便顯得岌岌可危。

除此之外,在這類型的事件發生時,要如何保障自己的權益,也是我們該注意的點。在這次的例子中,Equifax 公司試圖透過看起來「貌似」善意的幫助你保護資料,卻在你沒注意的條文內意圖偷渡免責條款,讓不幸簽下去的人在日後求償無門,這個故事告訴我們,不管是在網路世界,或是真實世界,這種合約同意的細節,還是要盡可能的全盤了解,你到底同意了什麼,別一不小心就把自己的權益給出賣了。

最後,還是要提醒大家平常就要有良好的習慣,不定時的去檢查自己在網路上的各項紀錄是否有任何異常,透過這樣的檢查,就算無法阻止駭客的入侵,至少也能在事發的最短時間那發現問題,並即時補救,避免損害擴大。

——

參考資料來源:
品玩 PingWest: 搞丟 1.4 億用戶信息,還祝大家週五快樂!我從未見過如此厚顏無恥之公司
ITHome: 推卸責任? Equifax 外洩 1.4 億筆資料後疑阻止用戶集體提告
KrebsonSecurity:The Equifax Breach: What You Should Know

〈本篇文章供合作夥伴轉載,首圖來源:geralt ,CC Licensed。〉

延伸閱讀

北市府資安又出包!替代役製作的網頁被攻破,世大運 1.8 萬志工個資恐外洩
【2017 資安危機將會暴漲】在看這篇文的同時,也許你的個資就被盜用了
【2017 年零售智慧轉型指標】零售業如何低成本保護客戶資安?數據化前先善用兩種資安工具

點關鍵字看更多相關文章: