Cuprins:
Video: Equifax: Last Week Tonight with John Oliver (HBO) (Noiembrie 2024)
Compania de monitorizare a creditelor Equifax este acum în curs de a gestiona cea mai grea manipulare a unei încălcări de date.
Încălcarea Equifax implică „nume complete, numere de securitate socială, date de naștere, adrese și, în unele cazuri, numere de permis de conducere”. Acest lucru este cu mult mai rău decât încălcarea dvs. obișnuită de nume și e-mail, sau chiar nume de e-mail și parolă, deoarece oferă hoților tot ce au nevoie pentru a deschide conturi bancare, cărți de credit și obține împrumuturi în numele vostru.
Datele au fost accesate printr-o „vulnerabilitate a aplicației site-ului american”. Lasă asta să intre. O companie cu putere asupra destinului financiar al majorității americanilor - nu poți renunța la colectarea de date dacă vrei să participi ușor la economia americană modernă - lăsați ca datele tuturor să fie expuse prin intermediul site-ului său public.
Equifax a răspuns la încălcare cu o aroganță supremă. După ce a ascuns-o de public timp de mai mult de o lună (oferind CFO șansa să vândă acțiuni), direcționează oamenii către un site web unde trebuie să introducă ultimele șase cifre ale numărului lor de securitate socială pentru a vedea dacă au fost poneți.. Pentru că, desigur, acum doriți să aveți încredere în Equifax cu numărul dvs. de securitate socială. Apoi, răspunde cu un mesaj confuz despre semnarea înregistrării pentru monitorizarea creditului.
Dar oh, devine mai sinistru de acolo. Twitterer Zack Whittaker subliniază că, chiar și verificând dacă informațiile dvs. au fost furate, renunțați la drepturile dvs. de a da în judecată Equifax pentru infracțiunile lor, care de atunci a atras atenția autorităților de reglementare.
Equifax trebuie pedepsit
Guvernul trebuie să coboare cu greu pe Equifax. Problema este că Equifax oferă o funcție privatizată, cvasi-guvernamentală. Dacă doriți să participați la economia modernă a SUA, vă supuneți evaluării și arbitrajului companiei. Dacă doriți să închiriați sau să cumpărați o casă, obțineți un împrumut auto sau un plan de telefon mobil, Equifax și cei doi cvasi concurenți interschimbabili ajung să decidă soarta dvs. financiară.
(„Nu-i așa!”, Spune un comentator, ridicându-și privirea de la a-și coase hainele handmade în cabina cu panouri solare pe care a plătit-o cu numerar. Bine, domnule Unabomber, mergând mai departe.)
Washington Post spune că analiștii sunt „nedumeriți” de ce Equifax acționează cu o astfel de ureche. Nu sunt nedumerit; raspunsul este impunitatea. Când simți că nu ai nimic de pierdut, de parcă nu ești sub amenințare, vei face minimul absolut în situații de acest fel. Asta face Equifax.
Am văzut aceste încălcări ale datelor înainte și le vom vedea din nou și din nou până când companiile vor fi responsabile pentru practicile lor de securitate cibernetică. Până în prezent, nicio companie nu a fost urmărită penal sau amendată pentru o încălcare a datelor, în vreun fel care ar dăuna efectiv. Când Target s-a decontat cu 18, 7 milioane de dolari pentru o încălcare din 2013, ei bine, asta înseamnă aproximativ o oră de venituri pentru companie, dată cu un magazin de 10 ore pe un an de 365 de zile. Adobe a plătit doar 1 milion USD pentru expunerea înregistrărilor de 38 de milioane de persoane.
Diferența de patru ani dintre încălcarea țintei și soluționarea sa arată o altă problemă: justiția trebuie să fie rapidă aici. Nu mai dorim încă patru ani de furt de identitate înainte ca companiile să se preia în serios să ia securitatea datelor.
Încălcarea Equifax este cea mai gravă vreodată, deoarece este o companie pe care nu putem alege cu adevărat să nu o utilizăm și este o companie a cărei sarcină este să deținem datele noastre personale pentru sistemul financiar. Dacă guvernul se prăbușește aici, va trimite un mesaj că societățile trebuie să ia mai în serios cibersiguranța. Dacă nu, bine, cu toții, ne-am obișnuit mai bine să ne fie furate în mod regulat identitățile.