Sisällysluettelo:
Video: Equifax: Last Week Tonight with John Oliver (HBO) (Marraskuu 2024)
Luotonvalvontayritys Equifax on nyt parhaillaan kaikkien aikojen pahimpien tietojen rikkomusten käsittelyssä.
Equifax-rikkomukseen sisältyy "täydelliset nimet, sosiaaliturvatunnukset, syntymäajat, osoitteet ja joissain tapauksissa ajokorttinumerot". Tämä on paljon pahempaa kuin tavallinen nimi- ja sähköpostiosoitteesi rikkomus tai jopa nimi-sähköpostiosoite ja salasana, koska se antaa varkaille kaiken tarvittavan avataksesi pankkitilejä, luottokortteja ja saada lainoja nimesi.
Tietoja saatiin "Yhdysvaltain verkkosivusto-sovelluksen haavoittuvuuden" kautta. Päästä se uppoutumaan. Yrityksellä, jolla on valta useimpien amerikkalaisten taloudellisessa kohtalossa - et voi luopua tietojen keruusta, jos haluat osallistua helposti nykyaikaiseen amerikkalaiseen talouteen - anna kaikkien tiedot paljastaa sen julkisen verkkosivuston kautta.
Equifax vastasi rikkomukseen ylimmällä ylimielisyydellä. Piilotettuaan sen yleisöltä yli kuukauden (antaen talousjohtajalle mahdollisuuden myydä osakkeita), se ohjaa ihmiset verkkosivustoon, jonne heidän on syötettävä sosiaaliturvatunnuksensa kuusi viimeistä numeroa nähdäkseen, onko heitä punnittu. Koska tietysti juuri nyt haluat luottaa Equifaxiin sosiaaliturva-numeroosi. Sitten se vastaa hämmentävällä viestillä ilmoittautumisesta luotonvalvontaan.
Mutta oi, siitä tulee vain enemmän syntiä. Twitterer Zack Whittaker huomauttaa, että edes tarkistamalla, onko tietosi varastamasi, luopuvat oikeudestasi hakea Equifaxia heidän väärinkäytöksistään, mikä on sittemmin saanut sääntelijät huomion.
Equifax on rangaistava
Hallituksen on tultava alas Equifaxista kovasti. Ongelmana on, että Equifax tarjoaa yksityistetyn, lähes valtionhallinnon toiminnon. Jos haluat osallistua nykyaikaiseen Yhdysvaltain talouteen, olet yrityksen luokituksen ja välimiesten alainen. Jos haluat vuokrata tai ostaa kodin, saada autolainan tai matkapuhelinsuunnitelman, Equifax ja sen kaksi vaihdettavaa kvasi-kilpailijaa päättävät taloudellisesta kohtalostasi.
("Ei niin!", Sanoo yksi kommentoija etsimässä ompeluaan käsintehtyjä vaatteita aurinkopaneeliin, jonka hän maksoi käteisellä. Okei, herra Unabomber jatkaa.)
Washington Post sanoo, että analyytikot ovat "hämmentyneitä" miksi Equifax toimii niin tinakorvalla. En ole hämmentynyt; vastaus on rankaisematta jättäminen. Kun sinusta tuntuu, että sinulla ei ole mitään menetettävää, kuten et ole uhattuna, aiot tehdä ehdottoman minimin tällaisissa tilanteissa. Sitä Equifax tekee.
Olemme nähneet nämä tietorikkomukset aikaisemmin, ja tulemme näkemään ne yhä uudelleen, kunnes yritykset ovat vastuussa kyberturvallisuuskäytännöistään. Toistaiseksi yhtään yritystä ei ole nostettu syytteeseen tai sakotettu tietosuojavirheestä tavalla, joka vahingoittaisi sitä. Kun Target selvitti 18, 7 miljoonaa dollaria vuoden 2013 rikkomuksesta, se on yritykselle noin tunnin tuotto, kun otetaan huomioon kymmenen tunnin myymäläpäivä 365 päivän aikana. Adobe maksoi vain miljoona dollaria 38 miljoonan ihmisen levyjen paljastamisesta.
Neljän vuoden välinen aika Targetin rikkomisen ja ratkaisun välillä osoittaa toisen ongelman: oikeudenmukaisuuden on oltava tässä nopeaa. Emme halua vielä neljä vuotta henkilöllisyysvarkauksia, ennen kuin yritykset alkavat ottaa tietoturvan vakavasti.
Equifax-rikkomus on kaikkien aikojen pahin, koska se on yritys, jota emme oikeasti voi päättää olla käyttämättä, ja se on yritys, jonka koko tehtävä on pitää henkilötietojamme finanssijärjestelmää varten. Jos hallitus murtautuu tänne, se lähettää viestin, että yritysten on otettava tietoverkkoturvallisuus entistä vakavammin. Jos ei, no, me kaikki olemme paremmin tottuneet siihen, että identiteettimme varastetaan säännöllisesti.