鬧大了|敏感信息泄露 Equifax兩高管辭職

信用報告公司Equifax 上周五發表聲明，宣布其首席信息官大衛．韋伯(David Webb)和首席安全官蘇珊．莫爾丁(Susan Mauldin)辭職，立即生效。

一周前，該公司披露其數據因遭受大規模黑客攻擊泄露，其中可能包括1.43億人的敏感信息。

總部位於亞特蘭大的Equifax公司首席執行官理查德．史密斯（Richard Smith）上月下旬在亞特蘭大市東北部的Puritan Mill的the Foundry會場舉行了一場活動。恰恰在三周後，他在Equifax網站的視頻中出現, 為歷史上最糟糕的網路信息泄露道歉, 稱「這是公司118年歷史中最令人感到羞恥的一刻」。高達1.43億美國人的寶貴的個人資料，如社會安全號和駕駛執照記錄等被盜竊。Equifax於9月7日承認該公司信息被盜，已經促使喬州和聯邦的調查，並有數十起私人訴訟，史密斯先生也收到在下個月初召開國會聽證會的傳票。

上周四，參議院民主黨領袖查克．舒默（Chuck Schumer）表示此事件「令人憤慨」。CNBC主持人吉姆．克萊默（Jim Cramer）提到首席執行官的時說：「我認為他應該被解僱。」1.43億美國人，加上為數不少的加拿大和英國人，他們沒有與Equifax簽署任何協議。相反，他們的個人資料細節是由大銀行和信用卡公司提交的，這些公司依靠Equifax從數千個來源收集和篩選數據。

已經有兩場關於Equifax數據泄露的國會聽證會正在準備召開。第一場預定於10月3日舉行，史密斯屆時將出庭作證。36名參議員聯名要求司法部門和美國證券交易委員會調查Equifax高管在數據泄露的消息公開之前賣出股票的行為。美國聯邦貿易委員會採取了非常規步驟，宣布對泄露事件引入調查。

Equifax早在今年7月底便發現這一問題，但直到近2個月後才將消息公之於眾，中間甚至發生管理層大幅減持公司股票行為，一時間遭到各方的強烈質疑和譴責，其股價也在消息公布後的一個交易日內大幅下挫超過13%。

目前，Equifax已經設立了一個特別查詢網站，用戶可以通過輸入自己的姓名和社安號，來查詢自己的個人信息是否在此次事件中受到影響，然而這一特別網站本身也存在缺陷，該網站進行查詢後，並不能給用戶確切的結果，只會告知用戶，你可能受到潛在影響或者你可能沒有受到潛在影響。

這類事件反映出的最明顯的缺陷是，大量信息過度中心化將導致一旦發生信息泄漏，將會顯著影響到大規模的人群，帶來整個信用系統規模的風險。