美国数据泄露事件恶化：Equifax今年3月曾遭黑客入侵

Equifax发现自己遭到黑客攻击后，公司高管乘机抛售股票，有报道说美国司法部正在对股票抛售展开调查。受害者将会对Equifax发起集体诉讼，FTC也将目光转向Equifax，现在彭博社曝光更多内情，犯罪调查可能会进一步升级。

知情人士告诉彭博社，因为出现泄露事故，Equifax今年3月聘请网络安全公司Mandiant对安全漏洞进行调查。与此同时，Equifax还向企业客户发出警告，让他们注意该事件。知情人士称，3月初，Equifax向少数外部人士和银行客户发出通知，说公司泄露了数据，它正在让安全公司协助调查。

3月的泄露事故到底有多严重？现在还不知道。如果报道属实，其严重性足以迫使Equifax通知外部客户，但没有达到告知消费者的程度。根据美国各州的法律规定，企业如果发生重大数据泄露事故，必须在合理时限内发出通知。正如上文所述，Equifax于9月7日披露了7月的泄露事故。

彭博还在报道中指出，两次入侵事故可能是两个黑客组织发起的，它们彼此独立，没有联系。与此同时，一些银行告诉《华尔街日报》，说今年夏天有许多骗子试图用信用报告中的数据窃取身份，数量达到高峰；换言之，黑客已经使用窃取的数据。

如果彭博关于3月泄露事故的报告是准确的，如果3月泄露事故刺激黑客变本加厉，进一步窃取消费者数据，那么Equifax高管将会承受更大的压力，尤其是那些抛售股票的高管。彭博称：“一些高管抛售股票，根据新的时间线，相关机构可能会对抛售交易详细审查。监管文件显示，8月1日和8月2日有3名Equifax高管抛售股票，总价值约为180万美元，没有任何一份文件写明抛售是10b5-1交易计划的一部分。”

除了抛售股票的高管，其它高管似乎很安全，不会引火烧身。从法律角度看，如果企业高管不小心或者鲁莽行事导致消费数据泄露，不会面临刑事处罚。