美国第五大信用卡公司Capital One昨天宣布遭到黑客攻击。一名黑客突破了公司防火墙、访问了存储在亚马逊云服务上的数据、窃取了超过一亿信用卡用户和申请者的个人信息。

这则新闻可能对很多消费者来说似曾相识。因为近期另一则数据泄露事件也占据了各大新闻的头条。2017年，美国三大个人信用评估机构之一Equifax遭网络攻击，近1.5亿用户的信用记录被泄露。上周Equifax刚刚与联邦贸易委员会FTC达成和解协议，罚款总计7亿美元。

那么为什么金融征信机构数据泄露事件频发呢？首先，过往数据泄露事件的处罚力度受到了隐私保护机构的质疑。以Equifax为例， FTC诉讼时间长达两年，Equifax数据泄露时期的高管都已提前退休，“平安着陆”。而FTC最后的罚款相当于公司去年营收的五分之一。对于这起自2015年以来规模最大的数据泄露事件，这样的处罚力度遭到了质疑。

媒体报道称，如今Capital One的涉事黑客或面临5年的监禁和25万的罚款。但是Capital One最后也就会被处以罚款了事。安全工具的投入花费巨大，如果没有足够的惩罚威慑，不足以引起公司的重视，信息安全保护的失职或被当做常态。

其次，在立法层面，虽然数其数据泄露事件发生，但是并没有改变联邦的相关隐私法。民主党国会参议员Mark Warner曾联合沃伦推出信用公司最高罚金的提案，但是并没有通过。

另外，过往的数据泄露事件中，申请赔偿的消费者都很少，不少消费者似乎在无奈中只能选择接受个人信息被泄露的事实。因此也很难对公司和监管部门施加压力。

不过，目前已经有地方走在联邦的前列，加紧对消费者信息的监管。加州和佛蒙特州都通过了最新的数据隐私保护法。美国中文电视，陈菲菲，纽交所报道。