GAO呼吁对消费者报告机构实行更严格的规定

Equifax总部位于亚特兰大。 （照片：美联社）

政府问责办公室建议，赋予联邦贸易委员会更大的权力来执行数据保护法律，并建议消费者金融保护局加强对诸如Equifax之类的消费者报告机构的监管。

GAO在 最近的报告， “需要采取的行动 “应加强对消费者报告机构的监督”，这是应民主党参议员伊丽莎白·沃伦（Elizabeth Warren）以及众议院监督与改革委员会主席以利亚的要求 Cummings, D-Md.

立法者 要求的 the report 2017年9月15日，即Equifax公开宣布发生大规模数据泄露事件八天后， 影响了超过1.45亿美国人。

“ Equifax漏洞揭示了CRA保护和使用消费者的私人信息的主要差距，我们今天发布的报告证实漏洞仍然存在，” 沃伦和卡明斯在一份声明中说。

GAO发布了“关于如何保护消费者的非常明确的建议，因此请遵循它们。我们需要为FTC提供更多工具，以打击消费者数据滥用，CFPB需要做好工作，对这些公司负责，并保护消费者。”

GAO在2月份的报告中指出，2017年Equifax数据泄露事件“突显了与CRA相关的数据安全风险。” “尽管许多行业的公司都经历过数据泄露，但是CRA可能会面临更大的风险，这是因为它们拥有的敏感信息的范围以及消费者对CRA持有的信息及其保护方式的控制非常有限。这些挑战 强调对CRA的数据安全进行适当的联邦监督的重要性。”

美国有数百个CRA，它们收集和出售用于做出决策的数据，例如是否授予信贷或就业或申请人是否有资格获得保险。

由伊利诺伊州众议员Raja Krishnamoorthi主持的众议院经济与消费者政策监督与改革小组委员会，将于周二举行听证会，以审查GAO的建议以及FTC和CFPB监督消费者报告机构的建议。处理消费者数据。

沃伦和卡明斯董事长要求 先前的GAO报告，于去年8月发布。该报道报告了违规的细节，发现2017年7月，Equifax系统管理员发现攻击者已通过互联网未经授权访问在线纠纷门户网站，该门户网站维护用于解决消费者纠纷的文档，并且Equifax违规导致攻击者访问了至少1.455亿个人的个人信息。