美国知名征信机构Equifax被数据泄露事件困扰，现在形势进一步恶化。本周一，彭博引述多位知情人士的话称，早在3月时Equifax就遭到黑客攻击，规模很大；这次攻击比7月的攻击早了几个月，9月7日，Equifax披露消息称7月遭到攻击，黑客窃取大量个人信息，超过1.4亿美国人受到影响。

Equifax发现自己遭到黑客攻击后，公司高管乘机抛售股票，有报道说美国司法部正在对股票抛售展开调查。受害者将会对Equifax发起集体诉讼，FTC也将目光转向Equifax，现在彭博社曝光更多内情，犯罪调查可能会进一步升级。

据知情人士透露，因为出现泄露事故，Equifax今年3月聘请网络安全公司Mandiant对安全漏洞进行调查。与此同时，Equifax还向企业客户发出警告，让他们注意该事件。知情人士称，3月初，Equifax向少数外部人士和银行客户发出通知，说公司泄露了数据，它正在让安全公司协助调查。

3月的泄露事故到底有多严重？现在还不知道。如果报道属实，其严重性足以迫使Equifax通知外部客户，但没有达到告知消费者的程度。根据美国各州的法律规定，企业如果发生重大数据泄露事故，必须在合理时限内发出通知。正如上文所述，Equifax于9月7日披露了7月的泄露事故。

值得一提的是，两次入侵事故可能是两个黑客组织发起的，它们彼此独立，没有联系。