根据《圣地亚哥联合论坛报(The San Diego Union-Tribune)》的报道,圣地亚哥市已经通过市府律师Mara Elliott正式对全球征信巨头Experian(益百利)提起了诉讼,称在2013年由安全博客KrebsonSecurity首次报告的数据泄露中有25万圣地亚哥人受到影响,但Experian从未通知受影响的消费者。
Mara Elliott诉讼中的这起数据泄露事件涉及Experian旗下的一家子公司——Court Ventures。该公司成立于2001年,自称是一家专门从事数据汇总、处理和分发的公司,其汇总的数据几乎涵盖了全美国80%的人口。在2012年3月,它被Experian所收购。
根据KrebsonSecurity在当时发表的报告称,一名年仅25岁的越南籍男子Hieu Minh Ngo在暗网经营着两项分别名为“Superget.info”和“Findget .me”的身份盗窃服务,而其数据的来源居然就是Court Ventures。
Ngo在美国冒充是一名持有执照的新加坡私人侦探,并且通过合法渠道(通过向Court Ventures每月支付数千美元)来获取美国消费者数据。由于Court Ventures与另一提供消费者资料的US Info Search签有内容互通协议,使得Ngo也能获得由US Info Search所汇总的2亿多条关于美国消费者的个人数据。这些数据包括姓名、地址、社会安全号码、生日、工作经历、驾照执照号码、电子邮箱地址和银行信息。
Ngo在取得这些数据后,通过在他暗网经营的身份盗窃服务对这些数据进行了兜售。服务开始于2010年,一直持续到2013年2月Ngo被捕。Ngo在接受调查时表示,在这18个月的时间里约有1300名“顾客”向他购买了约310万名美国消费者的个人数据。
事实上,由于Ngo在“顾客”支付费用后,会让“顾客”自己任意搜索他所需要的数据,因此Ngo自己并不清楚究竟有多少美国消费者受到影响。Ngo因此获利超过190万美元,最终在2015年7月被判入狱13年。
在此次圣地亚哥市提出的诉讼中,市府律师Mara Elliott称,约有3000万美国消费者的个人数据在此次数据泄露事件中被盗,其中包括约有25万圣地亚哥居民。
Mara Elliott表示,Experian收购Court Ventures的时间是在2012年,那么该公司就知道或者应该知道这一事件。在没有任何执法调查组织消息传播的情况下,Experian并没有依据法律要求通知消费者有关于这起事件。
根据美国反不正当竞争法的规定,针对每一单项信息泄露的最高罚款金额可以达到2500美元,这意味着Experian可能将因此面临数百万美元的罚款。
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。