美国40州检察长与Experian和TMobile达成和解

关键要点

美国40名州检察长与Experian及TMobile达成了超过1600万美元的和解协议，原因是2012年和2015年的数据泄露事件影响了全国数百万消费者的个人信息。

根据和解协议，Experian，作为三大信用报告机构之一，将因2012年和2015年的安全事件支付1367万美元罚款。而TMobile则因与2015年Experian数据泄露相关的和解支付243万美元。两家公司均同意采取措施改善安全防护措施。

2012年，Experian的一次数据泄露事件被曝光，原因是美国特勤局的警报，表明Experian旗下的Court Ventures的一位客户是一名身份窃贼，他伪装成私家侦探，获取了消费者的敏感个人信息。这名个人随后因电信诈骗、身份欺诈、访问设备以及计算机欺诈和滥用等罪名认罪。Experian并未通知受影响的消费者。

2015年，Experian再次报告发生了数据泄露。此次事件中，黑客侵入了Experian的网络，窃取了客户TMobile储存的客户信息。此次攻击影响了2013年9月至2015年9月期间向TMobile提交信用申请的超过1500万客户。

在这次情况下，TMobile与Experian在泄露后通知了客户，Experian还在攻击后为消费者提供了两年的信用监控服务。

此次和解解决了对Experian安全措施违反州消费者保护法和泄露通知法的指控。在Experian的和解协议要求下，该公司必须改善安全实践，包括发布全面的数据泄露通知计划，并制定身份盗用预防计划，以识别客户账户中的潜在风险。

此外，Experian还需在2015年泄露后为受影响消费者额外提供五年的免费信用监控服务，作为之前提供两年服务的补充。

在与TMobile的243万美元和解中，该电信公司同意改善其供应商管理监督，包括在合同中列出具体的安全要求。

尽管两家公司需努力应对安全威胁，但在2015年事件后，它们仍然经历了数据泄露。

2020年，Experian披露了一起数据泄露事件，因向一名欺诈客户提供了南非客户的个人信息，受影响的人数约为2400万人，以及793万家当地企业。

去年，TMobile再次遭到攻击，7700万客户的个人信息被泄露。该公司同意支付35亿美元的和解费用，并额外花费15亿美元升级其安全系统。