Sadržaj:
Video: Equifax: Last Week Tonight with John Oliver (HBO) (Studeni 2024)
Tvrtka za nadzor nad kreditima Equifax trenutno se bori za najgore rješavanje kršenja podataka ikad.
Kršenje Equifaxa uključuje "puna imena, brojeve socijalnog osiguranja, datume rođenja, adrese i, u nekim slučajevima, brojeve vozačkih dozvola." To je puno gore od uobičajenog kršenja imena i e-pošte, ili čak imena-e-pošte i zaporke, jer lopovima daje sve što im je potrebno za otvaranje bankovnih računa, kreditnih kartica i dobivanje kredita na vaše ime.
Podaci su pristupili putem "ranjivosti aplikacija za web stranice u SAD-u". Neka to potone. Tvrtka koja ima moć nad financijskom sudbinom većine Amerikanaca - ne možete se odreći prikupljanja podataka ako želite lako sudjelovati u modernoj američkoj ekonomiji - neka se svi podaci izlože putem njene web stranice koja se nalazi u javnosti.
Equifax je na prekršaj odgovorio uzvišenom drskošću. Nakon što ga sakriva od javnosti više od mjesec dana (što CFO-u daje šansu za prodaju dionica), usmjerava ljude na web mjesto na kojem moraju unijeti posljednjih šest znamenki svog broja socijalnog osiguranja kako bi vidjeli jesu li prijavljeni, Jer, naravno, upravo sada želite da se Equifaxu povjerite sa svojim brojem socijalnog osiguranja. Potom reagira zbunjujućom porukom o prijavi za nadgledanje kredita.
Ali oh, od tamo postaje samo još zlobnije. Twitterer Zack Whittaker ističe da se čak i provjerom jesu li vaši podaci ukradeni odričete prava na tužbu protiv Equifaxa zbog njihove zloporabe, koja je od tada upadala u oči regulatorima.
Equifax mora biti kažnjen
Vlada se mora teško spustiti na Equifax. Problem je što Equifax nudi privatiziranu, kvazi vladinu funkciju. Ako želite sudjelovati u modernom američkom gospodarstvu, podložni ste ocjeni i arbitraži tvrtke. Ako želite unajmiti ili kupiti kuću, uzmite kredit za automobil ili plan mobitela, Equifax i njegova dva međusobno izmjenjiva kvazi-natjecatelja trebaju odlučiti o vašoj financijskoj sudbini.
("Nije tako!", Kaže jedan komentator, podižući pogled sa šivanja ručno izrađene odjeće u kabini s solarnim oknima, koju je platio gotovinom. U redu, gospodine Unabomber, nastavljamo dalje.)
Washington Post navodi kako su analitičari "zbunjeni" zašto Equifax djeluje s takvim limenim uhom. Nisam zbunjen; odgovor je nekažnjavanje. Kad se osjećate kao da nemate šta izgubiti, kao da niste ugroženi, u takvim ćete situacijama učiniti apsolutni minimum. To je ono što Equifax radi.
Već smo vidjeli te povrede podataka i vidjet ćemo ih iznova i iznova dok tvrtke ne budu odgovorne za svoju kibernetičku sigurnost. Do sada nijedna tvrtka nije procesuirana ili kažnjena zbog kršenja podataka na bilo koji način koji bi joj naštetio. Kad se Target platio 18, 7 milijuna dolara za kršenje 2013., to je oko jedan sat prihoda za tvrtku, s obzirom na 10-satni prodajni dan u 365-dnevnoj godini. Adobe je platio samo milion dolara za otkrivanje ploča 38 milijuna ljudi.
Četverogodišnji jaz između Targetinog kršenja i nagodbe pokazuje još jedan problem: pravda ovdje mora biti brza. Ne želimo još četiri godine krađe identiteta prije nego što tvrtke započnu ozbiljno shvaćati sigurnost podataka.
Kršenje Equifaxa najgore je ikad, jer je to tvrtka koju stvarno ne možemo odabrati, a to je tvrtka čiji je cijeli posao čuvanje naših osobnih podataka u financijskom sustavu. Ako vlada popuca ovdje, poslat će poruku da korporacije trebaju ozbiljnije shvatiti cyber-sigurnost. Ako ne, dobro, svi se bolje naviknemo na to da nam identiteti redovito kradu.
