示意圖,與新聞事件無關。

圖片來源: 

維基共享資源;作者:U.S. Navy photo by Mass Communication Specialist 2nd Class LaTunya Ho

網站被駭致使1.4億筆美國人資料外洩的信用卡紀錄服務Equifax被爆提供的資料追蹤服務不但不能用,還要求使用者放棄集體控告的權利。 

Equifax在坦承資料外洩後架了一個網站,讓消費者可以查詢自己的資料是否外洩。不過有使用者輸入Test假名字及123456的假社會安全碼測試,卻得到網站回覆「可能已被影響」,另一名使用者同一筆資料查詢兩次後得到兩個截然不同的答案。顯然這個網站給的答案完全不可靠。使用者並嘲諷指出,Equifax不但可能洩露社會安全碼,竟然還要使用者再提供一次才能知道自己資料是否外洩。 

另外,Equifax還提供使用者加入TrustID Premier,除了查詢資料是否被駭,還額外提供5種免費服務,包括信用卡檔案、社會安全號碼盜用監控及資料被盜後的保險等。但這項服務的使用條款卻包含一項條款,要求使用者需放棄發動集體控訴官司的權利。 

Equifax因為網站上一個應用程式漏洞遭入侵,致使1.42億筆美國消費者的姓名、社會安全號碼、生日及住家地址,及若干駕照資料,以及為數不詳的英國及加拿大居民的部份個人資訊被竊取,已經成為近年來最大宗的資料外洩事件。 

因應外界的批評,Equifax於周日緊急做了修正,指出放棄集體控訴官司權的規定並不適用於本次事件。該公司也表示網站上資料查詢功能的問題已經修復,歡迎消費者來到網站查詢。 

由於事情在5月到7月間發生,Equifax卻拖到9月才公佈,引發相當爭議。因為這既不是該公司第一次發生資料外洩,而且有包括2014年家飾及建材業者Home Depot及3C零售業者Target等大規模資料外洩事件可以參考,因此這次Equifax慢半拍又掉漆的緊急事件回應動作,令消費者及媒體大感不滿。


Advertisement

更多 iThome相關內容