美国信用巨头 Equifax 上周证实逾 1.43 亿用户的敏感信息外泄。不过,公司随后上线了一个服务网站,允许用户查询自己的账号信息是否遭到泄漏。但为了同意查询,用户需要放弃自己起诉获得赔偿的合法权利。除此之外,Equifax 还在游说杀死保护数据泄漏受害者的法规。 [出自:jiwo.org]
Equifax 游说的消费数据产业联盟表示:“允许用户起诉公司并不是为大众利益或公益事业服务,企业在当前的法律下将面临严厉的民事责任条款 ”。
不过,研究人员对其网站进行验证时发现,当输入一些看似随机的姓氏与社保号码时,并不能确保返回信息是否准确。例如:任意输入 “ Test ” 作为姓氏、“ 123456 ”作为社保号码时,系统验证输出该公民 “ 可能已受到影响 ”。另外,有趣的是,两名不同用户验证同一账号时,却得到两种不同结果。目前,Equifax 并未作出任何置评。