Tartalomjegyzék:
Videó: Equifax: Last Week Tonight with John Oliver (HBO) (November 2024)
Az Equifax hitelfigyelő társaság jelenleg dolgozik az eddigi legrosszabb adatkezelési folyamatokkal kapcsolatban.
Az Equifax megsértése "teljes neveket, társadalombiztosítási számokat, születési dátumokat, címeket és bizonyos esetekben vezetői engedélyek számát" magában foglalja. Ez sokkal rosszabb, mint a szokásos név- és e-mail megsértés, vagy akár név-e-mail és jelszó, mert mindent megad a tolvajoknak, amire szükségük van bankszámlák, hitelkártyák megnyitásához és kölcsönökhöz.
Az adatokhoz egy "amerikai webhely-alkalmazások sebezhetőségén" keresztül lehetett hozzáférni. Engedje meg, hogy belemerüljön. Egy olyan társaság, amelynek hatalma alatt áll a legtöbb amerikai pénzügyi sorsa - nem hagyhatja ki az adatgyűjtést, ha könnyedén részt kíván venni a modern amerikai gazdaságban -, hagyja, hogy mindenki adatai a nyilvános oldalán jelenjenek meg.
Az Equifax legfelsőbb arroganciával reagált a szabálysértésre. Miután egy hónapja elrejtette a nyilvánosságtól (lehetőséget adott a CFO-nak az áruk eladására), egy webhelyre irányítja az embereket, ahol be kell adniuk a társadalombiztosítási számuk utolsó hat számjegyét, hogy megnézhessék, szerepeltek-e. Mert természetesen most azt szeretné, hogy bízzon az Equifax-ban a társadalombiztosítási számával. Ezután zavaró üzenettel válaszol arról, hogy feliratkoztak hitelképesség-megfigyelésre.
De ó, csak rosszabbodik innen. A Twitterer Zack Whittaker rámutat arra, hogy még azáltal, hogy ellenőrizte, hogy az adatait ellopták-e, lemond a jogairól, hogy az Equifaxot peres eljárás miatt pereljék, ami azóta felhívta a szabályozók figyelmét.
Az Equifaxet meg kell büntetni
A kormánynak keményen le kell lépnie az Equifax-ra. A probléma az, hogy az Equifax privatizált, kvázi kormányzati funkciót kínál. Ha részt kíván venni a modern amerikai gazdaságban, akkor alávetheti magát a vállalat minősítésének és választottbíróságainak. Ha házat akar bérelni vagy vásárolni, autókölcsönt vagy mobiltelefon-tervet szerezni, az Equifax és két cserélhető kvázi versenytársa eldönti pénzügyi sorsát.
("Nem így van!" - mondja az egyik kommentátor, aki felnézett a kézzel készített ruháinak varrására a napelemes kabinjában, amelyet készpénzzel fizetött. Oké, Unabomber úr továbbmegy.)
A Washington Post szerint az elemzők "zavartan" vannak azzal kapcsolatban, hogy az Equifax miért viselkedik ilyen ónfülgel. Nem vagyok zavarban; a válasz a büntetlenség. Amikor úgy érzi, hogy nincs vesztenivalója, mint például ha nem áll fenyegetés alatt, akkor abszolút minimumot fog tenni az ilyen helyzetekben. Ezt csinálja az Equifax.
Korábban már láttuk ezeket az adatok megsértését, és újra és újra meg fogjuk találni őket, amíg a vállalatokat elszámoltathatóvá teszik kiberbiztonsági gyakorlataikért. Eddig egyetlen vállalkozást sem vontak büntetőjogi felelősségre vagy büntettek olyan adat megsértéséért, amely valójában ártana neki. Amikor a Target 18, 7 millió dollárral fizetett be egy 2013. évi jogsértésért, akkor ez körülbelül egy órás bevételt jelent a vállalat számára, ha egy 365 napos év alatt 10 órás üzletnapot kap. Az Adobe mindössze egymillió dollárt fizetett 38 millió ember lemezeinek feltárásáért.
A Target megsértése és rendezése közötti négyéves szakadék egy másik problémát mutat: az igazságosságnak gyorsnak kell lennie. Nem akarjuk még négy év személyazonosság-lopást, mielőtt a vállalatok elkezdenek az adatbiztonság komoly figyelembevételéhez.
Az Equifax megsértése a legrosszabb valaha, mert olyan vállalat, amelyet nem igazán választhatunk úgy, hogy nem használjuk, és egy olyan vállalkozás, amelynek teljes feladata a személyes adataink megőrzése a pénzügyi rendszer számára. Ha a kormány itt felbomlik, akkor üzenetet küld, hogy a vállalatoknak komolyabban kell figyelembe venniük a kiberbiztonságot. Ha nem, nos, mi csak jobb, ha megszokjuk, hogy identitásainkat rendszeresen ellopják.
