文|貌貌狼 公众号:财经郎眼Daily(ID:cjlydaily)
近日,美国信用评估巨头公布了一起严重的信息泄露事件:该公司于今年7月29日发现其在今年5月中旬至7月期间遭受黑客攻击,导致1.43亿用户的个人信息泄露,信息包括姓名、社安号(美国身份证号)、地址、驾照号、社保账号等。这基本上是有史以来全世界受损害人数最多、规模最大的信息泄露事故。
尽管这已经不是美国第一次发生信息泄露事件,早前就曾有美国著名婚外情网站Ashley Madison被黑客窃取2000多万会员个人信息,和美国第二大医疗保险公司Anthem网站遭到黑客攻击,导致8000多万人医保数据流出的报道。但像此次事件这样影响了近半数美国人重要信息安全的事故还是第一次发生,该消息一经发布,就在美国引起了巨大震动,据google trends的数据统计,事件曝光后Equifax网站访问流量是日常流量的50倍。
Equifax信息泄露事件始末
Equifax是美国三大信用局之一,由凯特伍福特创立于1899年,已有近130年历史,是全球乃至全世界最老牌的信用报告机构之一。在北美,南美,欧洲大陆,英国和一些亚洲国家都设有分支机构,其员工超过一万四千人。拥有超过8800万家企业和8亿消费者信息。此次信息泄露事件将大大影响该公司在全球范围内的发展,并极有可能冲击美国目前征信行业的格局。
据相关媒体报道,Equifax遭受黑客攻击事件发生在今年5月中旬至7月中旬,整整两个月时间,该公司技术安全团队竟全然不知,直到7月29日才发现黑客入侵,亡羊补牢,开始着手堵住系统安全漏洞。
如果说系统安全漏洞的出现是由于技术问题,还是多少能得到一些理解的。然而Equifax作为一家曾经负责任的跨国公司,在发现黑客入侵后并没有第一时间向大众告知此事,而是选择了隐瞒。其高管团队更是选择在发现信息泄露后的第三天,减持股票套现。8月1日,首席财务官约翰·甘布尔出售了价值超过94万美元的股票、信息解决方案总裁约瑟夫·劳伦行使了价值超过58万美元的股票期权;8月2日,劳动力解决方案总裁兰多夫·普罗德则出售了价值超过25万美元的股票。三位高管在公司股价高位共卖出了总价值接近180万美元的股票。
尽管Equifax表示,公司三位高管在减持前并不清楚用户个人信息泄露一事,但根据Market Watch报道,一般而言这种规模的高管减持应提前报备美国证券交易委员会(SEC),但在SEC的文件中,这三位高管的减持并未提前报备,属于临时起意的行为。
在隐瞒了用户一个多月后,9月8日Equifax终于宣布了信息泄露事件。同时还上线了一个名为Trust ID Premie 的网站,帮助用户查证自己的信息是否被泄露。但在该网站的服务条款中有一项,如果注册Trust ID Premier服务,就等于同意放弃向Equifax发起集体诉讼的权利。也就是说,如果用户查询到自己的信息被泄露,则无法向Equifax发起集体诉讼;如果用户希望保留自己向Equifax发起集体诉讼的权利,则用户无法查询到自己的信息是否被泄露。
事件发生后第一时间不道歉、不赔偿,还与用户玩文字游戏,Equifax最终引起了民怨。目前FBI已开始介入调查,据传闻,美国民间将发起对Equifax的集体诉讼,并要求其向全国受害者提供近700亿的赔偿。如果赔偿金额属实,以Equifax现在的股价,全公司都卖掉也是赔不起的。
为什么征信信息泄露会引起恐慌
此次事件会引发如此大的风波除了受害者众多外,尤为重要的一点就是所泄露信息的重要性,征信数据的敏感性和丰富性是以往任何信息泄露都无法相比的。
在美国,信用报告发挥着几乎无法描述的作用。从抵押贷款、信用贷款、信用卡及私人学生贷款到房东要不要租房给租户、保险公司制定保险利率、老板会不会雇佣某个员工,这些大大小小的经济事件都需要信用报告作为决策依据。
高频使用场景导致该行业市场十分庞大,并且美国广泛认可以商业征信公司为基础的社会信用管理方式,于是信用报告行业在美国形成了一条完整的产业链。无论国家,还是公司或个人都有一份自己的信用报告。
征信业务按照内容归类可以划分为四个部分:基本信用信息服务、市场营销、决策分析和消费者的信用服务(包括信用报告、信用评分、信用监控、身份欺诈、金融理财和信用教育)。
就美国征信市场来说:在个人征信行业,目前形成了以Equifax、Experian、TransUnion三大征信所为主体,配合上千所遍布美国的地方征信机构的全国个人征信体系。这上千所地方征信机构大都与三大征信所有隶属或合同关系。
三大征信所由于信用信息来源不同,所产生的信用报告也有区别。美国现有人口超过了3.2亿。三大征信所的每一家都有大约2.5亿美国居住者的信用报告,基本覆盖全部成年人口。可以说这三家公司已经垄断了美国绝大部分个人征信及个人信用报告业务。据相关机构统计,2016年这三家公司来自美国国内的总收入约为456亿美元,可以推算出美国国内征信市场规模约为600亿美元。
我国个人征信行业现状及发展趋势
个人征信作为居民消费最核心的底层数据应用,其战略意义不亚于移动支付行业。我国征信体系目前正处于由政府公共征信主导向企业市场化征信主导的过渡过程中。截至2012年底,我国有各类征信机构150多家,征信行业收入约20亿元,其中有20家为拥有政府背景的信用信息服务机构。2015年我国征信市场规模预计约 60 亿元,央行征信中心市场占比接近 70%。
2015年1月5日,中国人民银行印发《关于做好个人征信业务准备工作的通知》,要求芝麻信用、腾讯征信、深圳前海征信、鹏元征信、中诚信征信、中智诚征信、拉卡拉信用、北京华道征信八家机构做好个人征信业务准备工作,准备时间为六个月。然而经历了两年多的试点之后,今年4月21日,央行征信局局长万存知首次对外公布试点结果,8家进行个人征信开业准备的机构没有一家合格。
此次 “个人信息保护与征信管理”国际研讨会上也有专家表示,未来我国征信市场结构可能分为三个层级:第一个层级是全面征信机构;第二个层级是专业征信机构;第三层级是数据服务公司或者是风险管理服务商。并且在个人征信机构准入问题上,也强调了个人征信市场准入门槛应该比较高、标准应该比较严。
此次Equifax信息泄露事件也再次给我们敲响了警钟,,征信市场建设宁愿走得慢,也要走得足够稳。
精彩回顾
为什么“”都崩溃了?
从俏江南到金钱豹,我们不吃它们是因为贵吗?
30年前洋快餐走进来,30年后中国菜走出去!
联系我们
财经郎眼Daily
ID:cjlydaily
▲长按识别二维码加关注
转载|合作请联系后台