史上最大征信泄露，Equifax深陷危機，中國同行怕了嗎？

在早前的文章《無現(xiàn)金社會的黑鏡：一場大數(shù)據(jù)圈地運動》里，我表達了對當下信息安全和隱私保護的深深憂慮。但愿此次Equifax事件，能讓國人更關(guān)心這個問題，更希望能夠警示國內(nèi)征信機構(gòu)守住底線。文|董云峰本文首發(fā)于零壹財經(jīng)網(wǎng)很顯然，Equifax（艾克飛）因黑客入侵而導致的大規(guī)模數(shù)據(jù)泄露事件，在國內(nèi)并沒有引起太大的關(guān)注度。Equifax是美國三大征信局之一，而這是全球征信行業(yè)史上最嚴重的一次信息泄露事件。受此影響，8年來股價一直上揚的Equifax，在過去一周里股價跌幅超過30%。目前，Equifax在全球24個國家開展業(yè)務，共擁有約9900名員工。據(jù)公開信息，Equifax掌握了全球8.2億消費者和超過9100萬商戶的數(shù)據(jù)。個人征信是目前中國新金融領(lǐng)域備受矚目的行業(yè)，尤其是一些巨頭公司爭奪的焦點。此次Equifax事件，對中國征信業(yè)又有什么啟示？1、Equifax事件始末9月7日，Equifax公布，該公司遭遇了一起因黑客入侵而導致大規(guī)模數(shù)據(jù)泄露事件，約有1.43億人的個人信息被泄露。目前美國人口為3.23億人，這意味著近半美國人很可能陷入危險之中。從涉及人數(shù)來說，這并非史上受害者最多的一次信息泄露事件。在此之前，雅虎曾經(jīng)出過兩起類似事件，其中一次涉及10億個賬戶，另一次涉及5億賬戶，聚友網(wǎng)（Myspace）亦曾發(fā)生過一次涉及3.6億賬戶的信息泄露事件。然而，與雅虎和Myspace不同的是，作為美國三大征信局之一，Equifax掌握的用戶數(shù)據(jù)的數(shù)量和質(zhì)量，絕不是門戶網(wǎng)站或者社交網(wǎng)絡可以比擬的。據(jù)Equifax公布的信息顯示，被泄露的用戶信息包括姓名、社會安全號碼、出生日期、地址以及數(shù)量不詳?shù)鸟{照號碼。黑客們還偷走了20.9萬張信用卡號和18.2萬份包含個人身份信息的文件。Equifax聲稱，信息泄露發(fā)生于今年5月中旬和七月之間，該公司在7月29日發(fā)現(xiàn)，但直到9月7日才將這一消息公之于眾。9月12日，36名美國參議員聯(lián)名上書，要求司法部、證券交易委員會和聯(lián)邦貿(mào)易委員會聯(lián)手調(diào)查Equifax高管在泄密發(fā)生后出售股權(quán)的操作；聯(lián)邦調(diào)查局已宣布正在調(diào)查數(shù)據(jù)泄露事件。這進一步加劇了公眾的憤懣情緒，根據(jù)上述指控：Equifax于7月29日發(fā)現(xiàn)數(shù)據(jù)泄露，之后在9月7日公布消息，在此期間該公司三名高管出售了總值大約180萬美元的股權(quán)，涉嫌內(nèi)幕交易。不僅如此，目前紐約總檢察長Eric Schneiderman對此案展開正式調(diào)查；國會議員Ted Lieu致信眾議院司法委員會呼吁召開聽證會；眾議院金融服務委員會主席Jeb Hensarling表示該委員會將舉行聽證會；美國消費者金融保護局也在調(diào)查這起事件。最新進展是，9月13日，Equifax CEO被要求參加10月3日的國會聽證會，接受眾議院能源和商務委員會成員的問詢；9月14日，聯(lián)邦貿(mào)易委員會宣布正在調(diào)查這起大規(guī)模的數(shù)據(jù)泄露。這件事情何以在美國引發(fā)軒然大波？據(jù)CNN報道，黑客制造出了可以讓詐騙犯模仿你本人的工具，這將威脅到成百上千萬美國人的安全。該專家稱，如果被盜取的信息落到壞人手中，他們可以打開你的銀行賬戶，使用你的信用卡乃至開辦新卡，甚至用你的名字申請駕照。他們可以在馬路上為所欲為，反正都是你去承擔罰單，他們還能盜取你的返稅款，甚至刷爆你的社保賬戶，讓你連處方藥都沒法買。在美國國內(nèi)，一些憤怒的Equifax用戶要求賠償，如果按照受害者人數(shù)計算，這筆賠償金額將是天文數(shù)字。另據(jù)法新社消息，9月12日，在此次事件中受害的Equifax加拿大用戶，發(fā)起了一起訴訟，要求該公司賠償5500億加元（約合4500億美元）。市場分析人士認為，最終的賠償金額很可能在3億美元到10億美元之間。畢竟，對Equifax這類輕資產(chǎn)公司來說，哪怕實施破產(chǎn)清算，也沒有多少錢可以用來賠償消費者。2、Equifax事件警示了什么？此次Equifax事件，對中國征信同行，難道不是一記警鐘嗎？黑客攻擊、信息泄露，對我們每一個人來說并不遙遠。美國征信巨頭益博睿（Experian）早前的一份報告顯示，中國是目前全球互聯(lián)網(wǎng)風險最大的國家之一，網(wǎng)絡犯罪導致的損失占GDP的比例為0.63%，這一數(shù)字僅次于美國的0.64%。令人欣慰的是，有關(guān)監(jiān)管部門對個人征信業(yè)務一直保持高度審慎的態(tài)度。盡管早在2015年初，央行就下發(fā)《關(guān)于做好個人征信業(yè)務準備工作的通知》，同意芝麻信用、騰訊征信等8家社會機構(gòu)開展個人征信業(yè)務，但至今未下發(fā)相關(guān)牌照。今年4月21日，在個人信息保護與征信管理國際研討會上，央行征信管理局局長萬存知表示，之所以遲遲不發(fā)牌照，主要有三個“沒想到”：第一是發(fā)完通知對8家機構(gòu)進行個人征信業(yè)務準備，剛起步就碰上互聯(lián)網(wǎng)金融整頓，到現(xiàn)在還沒結(jié)束。換句話說，互聯(lián)網(wǎng)金融業(yè)態(tài)到現(xiàn)在也不穩(wěn)定，也不定型，在這個領(lǐng)域做征信業(yè)務怎么做？是需要研究的。第二是社會公眾對個人信息保護的意識空前高漲，對8家機構(gòu)要求更高了。第三是8家機構(gòu)實際開業(yè)準備的情況離市場需求和監(jiān)管要求差距較大。萬存知表示，綜合判斷，8家進行個人征信開業(yè)準備的機構(gòu)目前沒有一家合格，在達不到監(jiān)管標準情況下不能把牌照發(fā)出去。這8家機構(gòu)到底有什么問題？萬存知將把共性的問題列為三個方面：第一，每一家機構(gòu)都想追求依托互聯(lián)網(wǎng)形成自己的業(yè)務的閉環(huán)，這樣在客觀上就分割了市場的信息鏈，而且每一家的信息覆蓋范圍都受到限制，因為信息不廣、不全面，這樣帶來產(chǎn)品的有效性不足，不利于信息共享。第二，這8家機構(gòu)各自依托某一個企業(yè)或者企業(yè)集團發(fā)起創(chuàng)建，在業(yè)務或者公司治理結(jié)構(gòu)上不具備或者不具有第三方征信獨立性，存在比較嚴重的利益沖突。第三，這8家機構(gòu)對征信的基本理念和基本規(guī)則了解不夠，而且也不太遵守，在沒有以信用登記為基礎的情況下，在數(shù)據(jù)極為有限的情況下，根據(jù)各自掌握的有限的信息進行不同形式的信用評分并對外進行使用，存在信息誤采誤用問題。今年5月，萬存知在《中國金融雜志》撰文指出，征信業(yè)是對個人信用信息依法進行產(chǎn)業(yè)化共享的行業(yè)。個人信息權(quán)益保護構(gòu)成個人征信監(jiān)管的核心內(nèi)容。因此，在個人征信市場準入和業(yè)務活動開展中，應堅持三個原則：第三方征信的獨立性原則、征信活動中的公正性原則、個人信息隱私權(quán)益保護原則。在上述文章中，萬存知并稱，由于個人征信與個人信息保護密切相關(guān)，所以個人征信市場絕對不能走“先亂后治”的道路。對個人征信準入的態(tài)度，實際上是對個人信息保護的態(tài)度，是對人民群眾切身利益的態(tài)度，也是對維護社會穩(wěn)定的態(tài)度。另一個背景是，6月1日，《中國人民共和國網(wǎng)絡安全法》正式生效，作為國內(nèi)第一部系統(tǒng)性提出網(wǎng)絡空間治理的法律法規(guī)，特別加強和明確了個人信息保護方面的要求。同日，最高人民法院、最高人民檢察院聯(lián)合發(fā)布的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》正式實施如果征信機構(gòu)不能在信息安全和隱私保護上作出令人滿意的安排，個人征信牌照的下發(fā)，依然很遙遠。3、Equifax的前世今生點擊藍字閱讀零壹財經(jīng)2016年9月發(fā)表的《征信局Equifax：雜貨鋪起家、8億人數(shù)據(jù)、百億市值……》一文，作者為零壹財經(jīng)分析師孫爽。

版權(quán)聲明

本文僅代表作者觀點，不代表零壹財經(jīng)立場。

本文系作者授權(quán)零壹財經(jīng)發(fā)表，未經(jīng)許可，不得轉(zhuǎn)載。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。