美国征信巨头 Equifax 泄露了 1.45 亿用户数据，一人赔 125 美元

数据泄露是当代人最担心的事情之一，但如果你是 Equifax 的用户，或许这次会隐隐希望自己「中彩」。

2017 年 9 月，美国征信巨头 Equifax 承认 1.45 亿美国居民个人隐私信息泄露，这是该国历史上最严重的数据安全事件，以美国人口 3.2 亿计算，受影响的超过 40%。

与我国个人征信系统主要由人民银行负责建设不同，美国的个人征信全面商业化，由私营机构运营，Equifax 和 Experian、Trans Union 并称美国三大征信局。由于征信局采集的数据涉及到消费、贷款等大量隐私数据，这让征信局成了黑客眼中的香馍馍，偏偏本次事件的主角 Equifax 的安全防范系统实在不堪一击，让犯罪分子得以利用其漏洞获取对部分文件的访问权，于是 1.45 亿用户的姓名、社会安全号码（SSN）、出生日期、地址、驾驶证号码等信息就这样泄露了出去。

经过近两年的调查、扯皮、诉讼后，Equifax 与美国联邦贸易委员会终于在本周达成和解，同意拿出最高 4.25 亿美元用以赔偿受影响用户。

获取赔偿的方式很简单，直接在官网查询页面（https://eligibility.equifaxbreachsettlement.com/en/eligibility）输入姓氏和 SSN 后六位即可知道自己是否「中彩」。注意了，此赔偿并不只针对美国公民，建议有 SSN 的人不妨都查询一下。

如果系统显示你是本次事件的受害者，那么就可以进一步提交赔偿申请了，两种赔偿方式二选一：

• 3 家信用局最少 4 年的信用监控和 Equifax 最多 6 年的信用监控；
• 125 美元现金赔偿。

目测大部分人会选择拿钱走人，毕竟信用监测已经包含在不少信用卡的服务中。

除了上述赔偿，如果你因此次泄露事件花费了时间也可以要求赔偿，具体如下：

1. 补救因数据泄露造成的欺诈、身份盗用或其他个人信息滥用等事件占用的时间，每小时赔偿 25 美元，最高不超过 20 小时；
2. 因数据泄露导致的资金损失；
3. 在数据泄露公告发布之前的一年内，为 Equifax 信用或身份监测类产品支付的费用的 25%。

当然，花在数据泄露事件上的时间并不是随口编个数字就行，你必须详细描述为此采取的每一个动作及对应的时间，超过 10 小时的申报还需要附加相关文件证明，当然，最终能否拿到赔偿还得看 Equifax 是否认可。

收款方式支持支票和预付卡。赔偿申请提交截止日期为 2020 年 1 月 22 日，但这仅针对当前已造成的损失，如果后续仍有因此次泄露导致的损害发生，Equifax 最多负责到 2024 年 1 月 22 日。

即使用户没有提交申请，依然可以享有免费的身份盗窃恢复协助和免费的信用报告两项权益。

不过，距离赔款到账还有相当长一段时间，根据美国联邦贸易委员的说法，管理者要等到法院批准此和解协议才会执行赔付程序，最早将于 2020 年 1 月 23 日开始。

虽然 Equifax 的数据泄露事件极其严重，但大部分美国人似乎无动于衷，此前有一项调查显示，在 2017 年 9 月 7 日该公司承认泄露后，只有 26% 的美国人在两周内查看了他们的信用报告，53% 的人知道此事却并没有查询信报，18-26 岁的受访者中近一半对此毫不知情。Equifax 公布的受影响用户约为 1.45 亿，但调查预计只有 6100 万人查过他们的信报。不知道有了赔偿作为动力，美国人查信报会不会更积极一些？

题图来自：NBC News