新浪美股讯 北京时间21日晚,最近发生的美国征信巨头Equifax数据大规模泄露事故,不仅仅揭露了该公司在网络安全措施方面的马虎大意,更突显出了美国征信系统普遍存在的固有缺陷:需要对过分依赖社会安全号码的信用报告系统进行改革。
据美国社会安全局网站介绍,社保号码是辨别和收集个人信息的“主要手段”。此外,社保号码还用于开立银行户头、申请贷款并申请返税等。
专家对CNBC表示,社保号码在政府与私营层面应用广泛,利用它就可以轻易登入高度敏感的账户,使得攻击信贷征信机构等系统变得极为有吸引力。
Equifax是美国三大征信机构之一,该公司遭受了美国历史上规模最大的数据泄密事件之一。该公司在9月7日宣布,已发现在7月29日发现的一起入侵系统事件,大约有1.43亿名消费者的信息收到影响,约占美国总人口数量的一半。
美国国家安全局(National Security Agency)前督察长Joel Brenner表示:“我认为人们不仅应该关注泄密事件是怎么发生的、Equifax公司的行为如何,还要搞清楚为什么类似这样的数据泄密事件后果非常严重。”
他表示:“为什么人们的身份信息这么简单就被盗了?我认为我们应该更加关注网络安全、需要采取更多措施了。”
Equifax报告称,被泄密数据包括姓名、出生日期、社保账号、住址以及一些驾驶证号码等,此外还有20.9万个信用卡号码,以及“有关大约18.2万名美国消费者的个人身份信息的某些有争议的文件。”
就在宣布7月数据泄密之后不到两周,这家公司又表示在3月份也出现了另一起网络安全事故。
美国全国消费者法律中心(National Consumer Law Center)的一名律师Chi Chi Wu表示,Equifax的安全漏洞使其成为黑客们唾手可得的攻击目标,这些事件以及Equifax公司随后对这些事件的处理方式,表明消费者已成为美国征信体系构建方式的受害者。
她对CNBC表示:“这是在美国发展出来的判断消费者信用等级的一个怪异系统。有三家私营企业在经营着海量高度敏感的美国消费者信息,并从中牟利。这几家公司都是公开上市公司,因此它们的最高目标就是为投资者挣钱。”
她称:“美国消费者没有选择余地。不管我们愿不愿意,我们的信息都被记录进去了。此外,消费者不是他们的客户,但消费者的新型却成了这些信用报告机构的商品。”(张俊)
责任编辑:张俊 SF065
