详细:
美国第五大信用卡公司Capital One昨天宣布遭到黑客攻击。一名黑客突破了公司防火墙、访问了存储在亚马逊云服务上的数据、窃取了超过一亿信用卡用户和申请者的个人信息。
这则新闻可能对很多消费者来说似曾相识。因为近期另一则数据泄露事件也占据了各大新闻的头条。2017年,美国三大个人信用评估机构之一Equifax遭网络攻击,近1.5亿用户的信用记录被泄露。上周Equifax刚刚与联邦贸易委员会FTC达成和解协议,罚款总计7亿美元。
那么为什么金融征信机构数据泄露事件频发呢?首先,过往数据泄露事件的处罚力度受到了隐私保护机构的质疑。以Equifax为例, FTC诉讼时间长达两年,Equifax数据泄露时期的高管都已提前退休,“平安着陆”。而FTC最后的罚款相当于公司去年营收的五分之一。对于这起自2015年以来规模最大的数据泄露事件,这样的处罚力度遭到了质疑。
媒体报道称,如今Capital One的涉事黑客或面临5年的监禁和25万的罚款。但是Capital One最后也就会被处以罚款了事。安全工具的投入花费巨大,如果没有足够的惩罚威慑,不足以引起公司的重视,信息安全保护的失职或被当做常态。
其次,在立法层面,虽然数其数据泄露事件发生,但是并没有改变联邦的相关隐私法。民主党国会参议员Mark Warner曾联合沃伦推出信用公司最高罚金的提案,但是并没有通过。
另外,过往的数据泄露事件中,申请赔偿的消费者都很少,不少消费者似乎在无奈中只能选择接受个人信息被泄露的事实。因此也很难对公司和监管部门施加压力。
不过,目前已经有地方走在联邦的前列,加紧对消费者信息的监管。加州和佛蒙特州都通过了最新的数据隐私保护法。美国中文电视,陈菲菲,纽交所报道。