太離譜！控訴Equifax重建消費者信心

美國三大信用監測公司(提供消費者信用評分)之一的Equifax於7日宣布，1億4300萬消費者個資被駭，人數之多創歷來紀錄，被竊個資包括所有敏感資料，可被歹徒用來盜用身分，領走銀行帳戶存款，冒用信用卡購物，情況極嚴重；加上Equifax處理事件表現明顯不負責態度，消費者已在俄勒岡州提集體訴訟，追究Equifax法律責任；國會也該介入調查，全面檢討信用監測行業，以確保消費者個資安全。

這次消費者個資被駭，受影響人數，等於全美44%人口，占成年人口的一半。值得注意的，只有少數受害者是Equifax客戶，大部分不是，該公司能取得這些資料，只因它是三大信用監測公司之一。換言之，消費者並不是自願交出個資，但Equifax卻沒有保護好這些資料，以致被駭，現在挨告是咎由自取。

被竊資料包括姓名、地址、出生日期、社安號碼、部分消費者駕照號碼，以及21萬人的信用卡號碼；換言之，所有敏感個人資料都被一網打盡。矽谷網路安全公司「Avast」專家賓恩(Jonathan Penn)說：「這是最敏感、最入骨的個資，可被用來竊盜身分，竊取銀行存款和刷卡購物。」

更恐怖的是，被竊個資會造成一些人終生麻煩。因為姓名無法更改，社安號碼和出生日期也不能改，要改駕照號碼也不容易。Equifax提出，給消費一年免費信用監測作補償，作用不大，因為一年後怎麼辦？歹徒還是可利用竊取的資料進行詐騙。

這次事件，Equifax太不靠譜，應被追究責任。該公司電腦5月中旬至7月被侵入，至7月29日才發覺被駭，但到9月7日才對外宣布。從7月29日到9月7日，事隔一個多月，這是非常不負責任的行為。「聖荷西信使報」報導，舊金山灣區一名張姓華人，最近銀行帳戶被人竊走5000元，她懷疑與Equifax被駭有關，8日即按照Equifax指示，登記參加保護信用一年的計畫，但她無法登記，Equifax要她11日再上網登記。

最不可思議的，是Equifax三名主管，包括財務長，在7月29日發覺被駭後數日，趕緊賣出手中的180萬元Equifax股票，引起外界質疑，根本是想在公布被駭消息前套現，保護自身利益。真相仍待調查，但行為已引起消費者憤怒。

Equifax設立一個網頁，8日起讓消費者登入查看自己個資是否被駭，卻要求消費者填入社安號碼最後六位數，引發更大憂慮。消費者擔心社安號碼再次暴露，新網頁又容許消費者參加為期一年的免費信用保護，但條件是登記者須放棄參加集體訴訟的權利，改以仲裁解決。Equifax為保護自己，不惜設下陷阱，企圖脫罪脫罰，惡行嚴重違反商業責任和道德。

俄勒岡州兩位消費者提訴訟，要求法院下令該公司保留所有個資洩漏紀錄。代表律師說，訴訟也代表所有受害人，但消費者組織「社會公義」(Public Justice)的布蘭德(Paul Bland)說，被駭事件發生後，Equifax理應誠實幫助消費者，進行補救和減少大眾憂慮，卻反而設下陷阱，企圖趁消費者恐慌，逼使他們放棄訴訟權利。因此，各州消費者都該提告，追究Equifax責任，也應向聯邦政府施壓，要求介入調查此案。

聯邦「貿易委員會」和「消費者財務保護局」都有保護消費者的法規，有必要介入。國會也有權調查，調查對象不限Equifax，還應擴及整個信用監測行業，目標是全面改革或立法，力求杜絕漏洞和防止公司瀆職，侵害消費者，以確保消費安全。

在美國生活，消費者信用(credit)對民生有巨大影響。申請信用卡、銀行開戶、申請車貸、房貸，創業開公司、與財務有關的一切大小事，都和信用紀錄有關。信用一旦被毀，事事受影響，所以確保消費者信用安全，應如同反恐怖攻擊一樣，受到同等重視。

網路時代數位化普及，駭客技術也日新月異，企業和政府的安全防護軟體稍有缺失和漏洞，電腦系統就可能被侵入，敏感資料被竊，打擊面甚至比恐襲還廣泛而嚴重，足以毀掉一些人正常生活。不久前，雅虎和目標(Target)百貨的消費者個資相繼被駭，但Equifax被竊資料更詳盡、人數更多、後果也更嚴重，如不追究到底，徹底改革制度，消費者對企業的信任蕩然無存，必然傷害數位商業和大數據發展前景。