信息來源:安全內(nèi)參
近日,美國聯(lián)邦貿(mào)易委員會(Federal Trade Commission,簡稱FTC)宣布,信用評分報告公司Equifax就2017年信息泄露事件與FTC、消費者金融保護(hù)局以及美國50個州及地區(qū)達(dá)成最終和解。Equifax將客戶的索賠截止日期自此前的2020年1月22日延長至2024年1月22日,并免費提供Experian四年的信用監(jiān)控服務(wù)。
據(jù)報道,2017年9月,作為美國三大信用評分報告公司之一的Equifax公布了一起嚴(yán)重的信息泄露事件。黑客于當(dāng)年5月到7月間利用網(wǎng)絡(luò)安全漏洞入侵Equifax系統(tǒng),導(dǎo)致1.47億人信息泄露,其中包括姓名、地址、出生日期、身份證號以及護(hù)照、駕照、信用卡信息等,美國、英國、加拿大等多國公民受到影響。
此后,多地客戶針對Equifax及其兩家子公司提起集體訴訟,指控Equifax 未充分保護(hù)客戶的個人信息,并且延遲通知客戶。2019年7月,Equifax與各方達(dá)成初步和解,決定支付7億美元的賠償金和罰款,其中4.25億用于消除該事件對信息被泄露者的影響。該和解協(xié)議在2020年1月13日獲得法院批準(zhǔn)。
FTC官網(wǎng)顯示,在2019年7月達(dá)成的和解協(xié)議中,遭遇信息泄露的客戶可選擇獲取長達(dá)十年的免費信用監(jiān)控和身份盜竊保護(hù)服務(wù)或125美元的補償。此外,客戶還可因此事件遭遇的損失和為其花費的處理時間共獲得最高兩萬美元的賠償,此后七年Equifax將幫助客戶在由此引發(fā)的信息濫用事件中免費恢復(fù)身份。
Equifax還為該事件設(shè)立了專門的解決網(wǎng)站,網(wǎng)站發(fā)布的公告指出,客戶申請初步索賠的時間截止至2020年1月22日。然而,近日FTC發(fā)布公告,稱客戶也可就2020年1月23日至2024年1月22日期間因信息泄露產(chǎn)生的費用或損失向Equifax提出索賠,這意味著索賠期限被延長了四年。
FTC的公告顯示,在延長索賠期內(nèi),索賠額度與此前幾乎一致,同樣包括客戶因該事件直接蒙受的損失及為處理此事所花費的時間。如客戶為消除信息泄露的影響支付給會計師或律師的費用及公證費、電話費等??蛻魹榇死速M的時間最多可獲500美元賠償,不過由于“可用資金有限”,Equifax的賠款可能會打折扣。
除了延長索賠期限,在FTC發(fā)布的最終解決方案中,還強調(diào)將為符合條件的索賠人免費提供另一信用評分報告公司Experian為期四年的信用監(jiān)控服務(wù)。該服務(wù)無需客戶提供任何付款信息即可使用,且在服務(wù)結(jié)束后不會自動續(xù)訂。不過,客戶必須在2022年6月27日之前通過激活碼完成注冊,過時失效。
值得一提的是,2019年7月,F(xiàn)TC曾在推特上發(fā)布消息提醒客戶謹(jǐn)防自稱是 Equifax和解索賠網(wǎng)站的虛假網(wǎng)站,并在近日的公告中強調(diào)“管理員不會就和解事宜給您打電話”。這意味著曾有人試圖利用這個機會獲取個人信息實施詐騙。
“請記住,作為和解的一部分,您不必為信用監(jiān)控付費,沒有人會突然打電話、發(fā)短信或發(fā)送電子郵件來詢問您的信用卡或銀行賬號,或‘幫助’您獲得免費的信用監(jiān)控服務(wù)。”FTC向媒體表示,“任何這樣做的人都是騙子?!?