Tag: Equifax

■■Equifax公司怀疑3年前曾遭中国间谍窃取机密信息。 路透社 星岛日报讯 根据最新披露的消息，信用评级公司Equifax曾经怀疑有中国间谍窃取其机密商业资料，因此上报联邦调查局（FBI）与中央情报局（CIA），但有关调查最后无疾而终。 据《华尔街日报》报道，Equifax 2017年曾经被黑客盗取大量消费者资料，但早在2015年，Equifax已经察觉有中国间谍偷去商业资料，包括计划中的新产品资料及人力资源档案等。   公司安保人员担心有前职员把资料窃取，然后带到新任职的中国公司，认为事件涉及数千页资料，因此向联调局和中情局报案。 报道指出，安保人员于2015年秋季的一次会议，把怀疑资料失窃的事件向当时的行政总裁史密斯(Richard Smith)通报，指他们担心有庞大数量的资料被盗。此后，Equifax对华裔员工非常警惕，曾监察所有华裔职员的电脑活动，但基于内部对监察的合法性有怀疑，这做法只维持了一段短时间。 有调查人员认为，Equifax对这事件太过关注，使公司延误了解2017年的黑客窃取消费者资料事件的严重性，不仅导致股价下挫，更损害了公司的声誉。 联邦调查局对这宗商业资料失窃的调查停滞不前，最后不了了之，原因是局方有意把这作为刑事案件追查，认为商业秘密失窃，每年使美国损失数千亿元，而中国就是祸首。消息人士透露，联邦调查局的热心，使到Equifax反过来担心法律程序会使公司过度曝光，并牵涉繁重的调查，权衡之下，最终决定减少与执法部门合作，调查无从继续下去。 Equifax回应报道时指出，2015年曾发现一名前职员想取得公司资料，因此进行内部调查，并通报了执法部门，后来断定被取得的只是一般资料，对公司、消费者及商业客户没有构成损害。Equifax并未表明，是否怀疑有其他职员涉及事件。 《华尔街日报》指，其中一名涉嫌在Equifax窃取资料的前员工是35岁的丹尼尔．周（Daniel Zou），他在中国出生，但拥有加拿大公民身分，曾在Equifax任职产品经理，2015年离职，其后加入阿里巴巴集团的蚂蚁金服(Ant Financial)。他已透过律师发表声明，否认为蚂蚁金服窃取Equifax的资料。 对于有关报道，联邦调查局、中央情报局、驻华盛顿的中国大使馆都表示不愿置评。

■易速传真强调19000名加国客户资料未有落入黑市。 资料图片 综合报道 信用评级机构易速传真（Equifax）去年被黑客入侵导致大量客户资料外泄，其首席法律顾问兼隐私专员鲁索（John Russo）昨日回应事件，试图重建加国客户信心，强调约19,000名受影响加国客户资料，至今未有落入黑市或从事不法用途。 鲁索昨日再次就事件向受影响加国用户致歉，他表示当公司得悉服务器遭黑客入侵后，已通知有关的用户，他们的个人资料有被盗用的风险，而截至本周为止，有关资料并未涉及任何盗用身份案件，亦未落入黑市买卖。 易速传真昨日又宣传新加国借贷人士收入及雇用认证服务，以回应今年联邦政府推出的新按揭政策需要，根据新规定，有意借贷人士须通过还款压力测试，确认他们是否能够抵御息率上升带来的成本上涨压力。 鲁索称新政策下申请按揭要求严格，单凭个人资料要成功申请可能性大大减低：“现时的申请要求较已往严格，借贷者需以第三方提供的资料确认申请，只提供开支单据等已经不足够，他们还需出示独立来源的资料。” 加拿大按揭专业人员会会长泰勒（Paul Taylor）表示，未知易速传真新服务，是否能达到金融机构监理办公室（OSFI）的要求。 资料来源：加通社

■哈维对两母子的个人资料外泄非常不满。加通社 综合报道  美国信用评级机构易速传真（Equifax）早前爆出有大量客户资料遭黑客窃取，多达8,000名加国民众受害，有受害人接受访问称，对自己和儿子的个人资料外泄感到非常愤怒，不排除发起法律行动。 多伦多的哈维（Robin Harvey）曾担任记者，她表示儿子在2013年大学毕业后，她即敦促他到加拿大易速传真（Equifax Canada）登记，监察自己的信贷档案，她亦重新启动她在该机构的帐户，不过她在本周收到易速传真的6页信件称，他们两母子的个人资料、户口密码和安全问题答案，在上月传出的黑客盗取个人资料事件中外泄。 她接受加通社专访时不满说：“我很愤怒，难以置信。我以为我做了一些事情，帮助他（儿子）成为一名负责任的财务消费者，但却变成悲剧，这恰好与我想要的相反。” 易速传真资料外泄事件涉及约1.45亿名美国客户，受影响的加国人有8,000人，哈维和儿子正是其中受害人。加拿大易速传真称已进行调查，并向受影响客户发信，称他们的名字、地址、性别、社会保障号码、户口名称、密码、安全问题答案等可能外泄。 信件也提出为受影响客户提供12个月的免费信贷监控和身份盗用保护，而哈维的户口出于保护原因已被封锁，信件也称公司正努力识别和修补IT设备系统的漏洞。 哈维称民众在申请贷款、租屋或办理按揭，往往需要信贷报告，与不同机构分享资料，消费者别无选择：“他们坚持拥有关于你的资料数据，但却不保护它们？这令人很愤怒。”她表示自己和儿子对是否签署使用信贷监控和身份盗用保护服务都小心翼翼，想事前确定不会影响他们日后发起法律行动的权利，包括加入代表加国受害人的集体诉讼。她坦言要令大企业注意不重视的事情，透过法律途径是唯一方法。 资料来源：加通社

■易速传真加拿大分部未有回应加国的网站是否有潜在风险。 加通社 综合报道 美国信用评级机构易速传真（Equifax）表示，网站其中一个用来收集表现数据的页面，使用的编码藏有恶意内容，公司强调系统和客户资料没有遭到黑客入侵，但工作人员已在页面移除编码，并且将页面设定为离线，以便进行进一步分析。 易速传真加拿大分部表示，由于接获报告称黑客更改公司的信贷报告辅助页面，并且向用户传送伪装成Adobe Flash的恶意软件，在美国的母公司因此暂时移除其中一页客户服务页面。易速传真强调，藏有恶意内容的编码由第三方供应商提供。 易速传真加拿大分部发言人卡罗尔（Tom Carroll）在电邮中写道：“我们的资讯科技和保安人员正在了解事件，为了安全，我们暂时将页面设定为离线。”但卡罗尔未有正面回应易速传真在加国的网站是否有潜在风险。 易速传真7月29日曾经发现有黑客非法入侵，9月初才证实公司在5月13日至7月30日期间，电脑系统遭黑客存取数据库纪录，受影响的加国客户有8,000人，但受影响的美国客户则高达1.455亿人。  资料来源：加通社

本报讯 美国信用评级机构易速传真（Equifax）表示，在今年5月至7月间发现多次非法存取数据库的纪录，公司随即在7月封锁数据库，但仍导致1.43亿客户的资料外泄，包括他们的姓名、地址、信用卡、驾驶资料等。集团向客户致深切歉意。 易速传真指出，公司发现有黑客在今年5月至7月期间，多次非法进入集团电脑系统，相信黑客已在数据库中盗取20.9万张信用卡号码，另客户的姓名、地址，甚至移民资料亦遭人查阅。 虽然易速传真在7月29日发现事件后，已即时聘用独立的网络保安公司，阻止黑客再次入侵。而受影响客户主要来自美国、加拿大以及英国，公司已向英国，及加拿大当局上报事件。