Equifax数据泄露事件及信用报告锁定PIN安全问题

在Equifax发生重大数据泄露事件后，公司开始为消费者提供保护信用报告的服务。然而，消费者在注册并尝试锁定信用报告时，发现公司提供的安全个人识别号码（PIN）存在潜在的安全隐患。

PIN安全问题

• PIN生成方式：消费者发现，通过Equifax的TrustedID Premier服务生成的PIN并非随机，而是按顺序排列的，实际上这些PIN是注册时间的时间戳。例如，如果在东部时间下午2:15注册，生成的PIN可能是“0908171415”。
• 潜在风险：这种PIN生成方式可能导致PIN被暴力破解，从而使身份盗用者能够解锁信用报告。

Equifax的回应

• 改进措施：Equifax表示正在改进PIN生成过程，计划在24小时内实施随机生成PIN的机制。
• 消费者选择：消费者可以选择更改现有PIN，新PIN将通过美国邮件发送到消费者的记录地址。

其他争议

• 仲裁条款：Equifax被指试图通过TrustedID Premier服务的服务条款中的仲裁条款，阻止消费者就数据泄露事件提起诉讼。Equifax发言人澄清，该仲裁条款仅适用于TrustedID Premier服务本身，不适用于数据泄露事件。

总结

Equifax在数据泄露后推出的信用报告锁定服务存在PIN生成不安全的问题，公司已承诺改进。此外，关于仲裁条款的争议也引发了消费者对公司透明度和责任承担的质疑。