美国中文网综合报道 美国有史以来规模最大的数据泄露案之一取得进展,征信机构Equifax将与联邦贸易委员会(FTC)、消费者金融保护局(CFPB)及50个州和地区达成协议,受影响的顾客将获得赔偿。 2017年9月,Equifax承认数据库遭到攻击,将近1.47亿美国顾客的个人信息遭泄露,网络犯罪者能够获得包括姓名、社会安全号码、出生日期、地址和驾照编号在内的信息。还有20.9万张支付卡的号码和截止日期也被盗取。 最新协议下,Equifax被要求支付至少5.75亿元,其中3亿元用于开展免费的信用监控服务,1.75亿元赔偿给各州、哥伦比亚特区和波多黎各,还包括向CFPB支付的1亿元罚款。 如果初始金额不足以弥补消费者的损失,该公司可能被额外追缴1.25亿元,使协议总金额达到7亿元。 Equifax是全美三大征信机构之一,掌有客户的贷款和信用卡资料,并有相关的决定信用分数的信息。信息泄露事件发生后,Equifax被指控未能充分修补安全漏洞。 FTC还表示,该机构曾将网络凭证和密码、社会安全号码和其他消费者数据存储在纯文本文件中,这使得这些数据更容易受到犯罪活动的影响。 FTC主席乔·西蒙斯在一份声明中说:“这项和解要求该公司采取措施改善其未来的数据安全性,并确保受数据泄露影响的消费者可以获得帮助,保护自己免遭身份盗用和欺诈。” 作为交易的一部分,Equifax还必须实施内部措施,以确保其拥有适当的安全系统和相关措施。 Equifax首席执行官马克·W·拜格在一份声明中说:“对于美国消费者和Equifax而言,这一全面的解决方案是我们从2017年的网络安全事件中走出,向前迈出的积极一步,我们作为领先的数据、分析和技术公司,将专注于在技术和安全方面的转型投资。” 如果个人受害者可以证明他们蒙受损失,最高可索赔2万元。具体如何索赔,细节仍不明晰,以下是目前为止我们所知道的: 谁有资格获得赔偿? 和解协议涵盖了1.47亿个人信息遭到泄露的消费者。那些能够证明自己是欺诈受害者,同时和解协议管理方认定他们的损失与Equifax泄露事件有关,“大体可以追踪到”,将有权获得赔偿。那些没有蒙受损失,但花费大量时间采取许多预防措施保护自己个人信息的消费者也在索赔的覆盖范围内。 如何申请赔偿? 消费者必须提交索赔申请,证明他们因欺诈蒙受损失,或花钱购买了信用监控服务。 和解协议获得法院批准后,一个新的网站将成立来处理索赔申请。与此同时,消费者可以通过ftc.gov/equifax了解和解的最新进展。 你能收到多少赔偿? 数据泄露事件发生后,几乎没有证据表明发生了大规模欺诈行为,因此很难确认消费者受到了多大程度的伤害。 但Equifax已同意为信息泄露受害者提供长达10年的免费信用监控服务。消费者采取防范措施或处理身份盗窃所花费的时间也会计入赔偿,每小时25美元,最多20小时。 和解协议称,消费者最高可以报销高达2万元的损失,但损失须能同数据泄露事件构成关联,可报销的损失包括冻结或解冻信用档案、购买信用监控服务的费用,以及因欺诈和身份盗用所蒙受的损失。 一旦申请获得批准,消费者将有六个月的时间领取赔偿。首次赔偿过后,有四年的延长索赔期,消费者可以为初始索偿截止后发生的损失申请赔偿。 |
