史上最大征信泄露，Equifax深陷危機(jī)，中國(guó)同行怕了嗎？

9月15日訊，很顯然，Equifax(艾克飛)因黑客入侵而導(dǎo)致的大規(guī)模數(shù)據(jù)泄露事件，在國(guó)內(nèi)并沒有引起太大的關(guān)注度。

Equifax是美國(guó)三大征信局之一，而這是全球征信行業(yè)史上最嚴(yán)重的一次信息泄露事件。受此影響，8年來股價(jià)一直上揚(yáng)的Equifax，在過去一周里股價(jià)跌幅超過30%。

目前，Equifax在全球24個(gè)國(guó)家開展業(yè)務(wù)，共擁有約9900名員工。據(jù)公開信息，Equifax掌握了全球8.2億消費(fèi)者和超過9100萬商戶的數(shù)據(jù)。

個(gè)人征信是目前中國(guó)新金融領(lǐng)域備受矚目的行業(yè)，尤其是一些巨頭公司爭(zhēng)奪的焦點(diǎn)。此次Equifax事件，對(duì)中國(guó)征信業(yè)又有什么啟示?

1、Equifax事件始末

9月7日，Equifax公布，該公司遭遇了一起因黑客入侵而導(dǎo)致大規(guī)模數(shù)據(jù)泄露事件，約有1.43億人的個(gè)人信息被泄露。目前美國(guó)人口為3.23億人，這意味著近半美國(guó)人很可能陷入危險(xiǎn)之中。

從涉及人數(shù)來說，這并非史上受害者最多的一次信息泄露事件。在此之前，雅虎曾經(jīng)出過兩起類似事件，其中一次涉及10億個(gè)賬戶，另一次涉及5億賬戶，聚友網(wǎng)(Myspace)亦曾發(fā)生過一次涉及3.6億賬戶的信息泄露事件。

然而，與雅虎和Myspace不同的是，作為美國(guó)三大征信局之一，Equifax掌握的用戶數(shù)據(jù)的數(shù)量和質(zhì)量，絕不是門戶網(wǎng)站或者社交網(wǎng)絡(luò)可以比擬的。

據(jù)Equifax公布的信息顯示，被泄露的用戶信息包括姓名、社會(huì)安全號(hào)碼、出生日期、地址以及數(shù)量不詳?shù)鸟{照號(hào)碼。黑客們還偷走了20.9萬張信用卡號(hào)和18.2萬份包含個(gè)人身份信息的文件。

Equifax聲稱，信息泄露發(fā)生于今年5月中旬和七月之間，該公司在7月29日發(fā)現(xiàn)，但直到9月7日才將這一消息公之于眾。

9月12日，36名美國(guó)參議員聯(lián)名上書，要求司法部、證券交易委員會(huì)和聯(lián)邦貿(mào)易委員會(huì)聯(lián)手調(diào)查Equifax高管在泄密發(fā)生后出售股權(quán)的操作;聯(lián)邦調(diào)查局已宣布正在調(diào)查數(shù)據(jù)泄露事件。

這進(jìn)一步加劇了公眾的憤懣情緒，根據(jù)上述指控：Equifax于7月29日發(fā)現(xiàn)數(shù)據(jù)泄露，之后在9月7日公布消息，在此期間該公司三名高管出售了總值大約180萬美元的股權(quán)，涉嫌內(nèi)幕交易。

不僅如此，目前紐約總檢察長(zhǎng)Eric Schneiderman對(duì)此案展開正式調(diào)查;國(guó)會(huì)議員Ted Lieu致信眾議院司法委員會(huì)呼吁召開聽證會(huì);眾議院金融服務(wù)委員會(huì)主席Jeb Hensarling表示該委員會(huì)將舉行聽證會(huì);美國(guó)消費(fèi)者金融保護(hù)局也在調(diào)查這起事件。

最新進(jìn)展是，9月13日，Equifax CEO被要求參加10月3日的國(guó)會(huì)聽證會(huì)，接受眾議院能源和商務(wù)委員會(huì)成員的問詢;9月14日，聯(lián)邦貿(mào)易委員會(huì)宣布正在調(diào)查這起大規(guī)模的數(shù)據(jù)泄露。

這件事情何以在美國(guó)引發(fā)軒然大波?據(jù)CNN報(bào)道，黑客制造出了可以讓詐騙犯模仿你本人的工具，這將威脅到成百上千萬美國(guó)人的安全。

該專家稱，如果被盜取的信息落到壞人手中，他們可以打開你的銀行賬戶，使用你的信用卡乃至開辦新卡，甚至用你的名字申請(qǐng)駕照。他們可以在馬路上為所欲為，反正都是你去承擔(dān)罰單，他們還能盜取你的返稅款，甚至刷爆你的社保賬戶，讓你連處方藥都沒法買。

在美國(guó)國(guó)內(nèi)，一些憤怒的Equifax用戶要求賠償，如果按照受害者人數(shù)計(jì)算，這筆賠償金額將是天文數(shù)字。另?yè)?jù)法新社消息，9月12日，在此次事件中受害的Equifax加拿大用戶，發(fā)起了一起訴訟，要求該公司賠償5500億加元(約合4500億美元)。

市場(chǎng)分析人士認(rèn)為，最終的賠償金額很可能在3億美元到10億美元之間。畢竟，對(duì)Equifax這類輕資產(chǎn)公司來說，哪怕實(shí)施破產(chǎn)清算，也沒有多少錢可以用來賠償消費(fèi)者。

2、Equifax事件警示了什么?

此次Equifax事件，對(duì)中國(guó)征信同行，難道不是一記警鐘嗎?黑客攻擊、信息泄露，對(duì)我們每一個(gè)人來說并不遙遠(yuǎn)。

美國(guó)征信巨頭益博睿(Experian)早前的一份報(bào)告顯示，中國(guó)是目前全球互聯(lián)網(wǎng)風(fēng)險(xiǎn)最大的國(guó)家之一，網(wǎng)絡(luò)犯罪導(dǎo)致的損失占GDP的比例為0.63%，這一數(shù)字僅次于美國(guó)的0.64%。

令人欣慰的是，有關(guān)監(jiān)管部門對(duì)個(gè)人征信業(yè)務(wù)一直保持高度審慎的態(tài)度。

盡管早在2015年初，央行就下發(fā)《關(guān)于做好個(gè)人征信業(yè)務(wù)準(zhǔn)備工作的通知》，同意芝麻信用、騰訊征信等8家社會(huì)機(jī)構(gòu)開展個(gè)人征信業(yè)務(wù)，但至今未下發(fā)相關(guān)牌照。

今年4月21日，在個(gè)人信息保護(hù)與征信管理國(guó)際研討會(huì)上，央行征信管理局局長(zhǎng)萬存知表示，之所以遲遲不發(fā)牌照，主要有三個(gè)“沒想到”：

第一是發(fā)完通知對(duì)8家機(jī)構(gòu)進(jìn)行個(gè)人征信業(yè)務(wù)準(zhǔn)備，剛起步就碰上互聯(lián)網(wǎng)金融整頓，到現(xiàn)在還沒結(jié)束。換句話說，互聯(lián)網(wǎng)金融業(yè)態(tài)到現(xiàn)在也不穩(wěn)定，也不定型，在這個(gè)領(lǐng)域做征信業(yè)務(wù)怎么做?是需要研究的。

第二是社會(huì)公眾對(duì)個(gè)人信息保護(hù)的意識(shí)空前高漲，對(duì)8家機(jī)構(gòu)要求更高了。

第三是8家機(jī)構(gòu)實(shí)際開業(yè)準(zhǔn)備的情況離市場(chǎng)需求和監(jiān)管要求差距較大。

萬存知表示，綜合判斷，8家進(jìn)行個(gè)人征信開業(yè)準(zhǔn)備的機(jī)構(gòu)目前沒有一家合格，在達(dá)不到監(jiān)管標(biāo)準(zhǔn)情況下不能把牌照發(fā)出去。

這8家機(jī)構(gòu)到底有什么問題?萬存知將把共性的問題列為三個(gè)方面：

第一，每一家機(jī)構(gòu)都想追求依托互聯(lián)網(wǎng)形成自己的業(yè)務(wù)的閉環(huán)，這樣在客觀上就分割了市場(chǎng)的信息鏈，而且每一家的信息覆蓋范圍都受到限制，因?yàn)樾畔⒉粡V、不全面，這樣帶來產(chǎn)品的有效性不足，不利于信息共享。

第二，這8家機(jī)構(gòu)各自依托某一個(gè)企業(yè)或者企業(yè)集團(tuán)發(fā)起創(chuàng)建，在業(yè)務(wù)或者公司治理結(jié)構(gòu)上不具備或者不具有第三方征信獨(dú)立性，存在比較嚴(yán)重的利益沖突。

第三，這8家機(jī)構(gòu)對(duì)征信的基本理念和基本規(guī)則了解不夠，而且也不太遵守，在沒有以信用登記為基礎(chǔ)的情況下，在數(shù)據(jù)極為有限的情況下，根據(jù)各自掌握的有限的信息進(jìn)行不同形式的信用評(píng)分并對(duì)外進(jìn)行使用，存在信息誤采誤用問題。

今年5月，萬存知在《中國(guó)金融雜志》撰文指出，征信業(yè)是對(duì)個(gè)人信用信息依法進(jìn)行產(chǎn)業(yè)化共享的行業(yè)。個(gè)人信息權(quán)益保護(hù)構(gòu)成個(gè)人征信監(jiān)管的核心內(nèi)容。因此，在個(gè)人征信市場(chǎng)準(zhǔn)入和業(yè)務(wù)活動(dòng)開展中，應(yīng)堅(jiān)持三個(gè)原則：第三方征信的獨(dú)立性原則、征信活動(dòng)中的公正性原則、個(gè)人信息隱私權(quán)益保護(hù)原則。

在上述文章中，萬存知并稱，由于個(gè)人征信與個(gè)人信息保護(hù)密切相關(guān)，所以個(gè)人征信市場(chǎng)絕對(duì)不能走“先亂后治”的道路。對(duì)個(gè)人征信準(zhǔn)入的態(tài)度，實(shí)際上是對(duì)個(gè)人信息保護(hù)的態(tài)度，是對(duì)人民群眾切身利益的態(tài)度，也是對(duì)維護(hù)社會(huì)穩(wěn)定的態(tài)度。

另一個(gè)背景是，6月1日，《中國(guó)人民共和國(guó)網(wǎng)絡(luò)安全法》正式生效，作為國(guó)內(nèi)第一部系統(tǒng)性提出網(wǎng)絡(luò)空間治理的法律法規(guī)，特別加強(qiáng)和明確了個(gè)人信息保護(hù)方面的要求。同日，最高人民法院、最高人民檢察院聯(lián)合發(fā)布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》正式實(shí)施

如果征信機(jī)構(gòu)不能在信息安全和隱私保護(hù)上作出令人滿意的安排，個(gè)人征信牌照的下發(fā)，依然很遙遠(yuǎn)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。