Equifax mora plačati | sascha segan

Družba za spremljanje kreditne sposobnosti Equifax se zdaj bori za najhujše obravnavanje kršitve podatkov doslej.

Poleg tega, da se je več kot polovica odraslih Američanov potencialno odrekla že pripravljenim paketom za krajo identitete, je bil njen odziv brezsrčen do zla. Podjetje bi moralo biti preganjano in močno finančno poškodovano, vendar deluje, kot da je to nad zakonom.

Kršitev sistema Equifax vključuje "polna imena, številke socialnega zavarovanja, rojstne datume, naslove in v nekaterih primerih tudi številke vozniških dovoljenj." To je veliko slabše od vaše običajne kršitve imena in e-pošte ali celo imena-e-pošte in gesla, saj tatovom daje vse, kar potrebujejo, da odprejo bančne račune, kreditne kartice in dobijo posojila v vašem imenu.

Do podatkov je dostopal prek "ranljivosti ameriških spletnih strani." Pustite, da se to potopi. Podjetje, ki ima moč nad finančno usodo večine Američanov - ne morete se odpovedati zbiranju podatkov, če želite brez težav sodelovati v sodobnem ameriškem gospodarstvu - pustite, da se podatki razkrijejo na njegovi javni spletni strani.

Equifax je na kršitev odgovoril z vrhunsko arogantnostjo. Ko ga več kot mesec dni skriva pred javnostjo (da CFO-ju da priložnost za prodajo zalog), usmerja ljudi na spletno mesto, kjer morajo vnesti zadnjih šest števk svoje številke socialnega zavarovanja, da preverijo, ali so jih prebrali. Seveda, seveda, zdaj želite zaupati Equifaxu s svojo številko socialnega zavarovanja. Nato odgovori z nejasnim sporočilom, da se prijavite za spremljanje kreditne sposobnosti.

Ampak, od tam postane samo bolj zlovešč. Twitterer Zack Whittaker poudarja, da se tudi s preverjanjem, ali so bili vaši podatki ukradeni, odpovedujete svojim pravicam, da tožijo družbo Equifax zaradi njihove zlorabe, ki je od takrat prišla v oči regulatorjem.

Equifax mora biti kaznovan

Vlada se mora močno sprijazniti s Equifaxom. Težava je v tem, da Equifax ponuja privatizirano kvazi vladno funkcijo. Če želite sodelovati v sodobnem ameriškem gospodarstvu, ste podvrženi oceni in arbitraži podjetja. Če želite najeti ali kupiti dom, pridobite avtomobilsko posojilo ali načrt mobilnega telefona, Equifax in njegova dva zamenljiva kvazi-tekmeca se odločita za vašo finančno usodo.

("Ni tako!" Pravi en komentator, ki se je zazrl v šivanje ročno izdelanih oblačil v svoji kabini s sončnimi okni, ki jih je plačal z gotovino. V redu, gospod Unabomber, gremo naprej.)

Washington Post pravi, da so analitiki "zmedeni", zakaj Equifax deluje s tako kositrnim ušesom. Nisem zmeden; odgovor je nekaznovanost. Ko se počutite, kot da nimate česa izgubiti, kot da niste ogroženi, boste v takšnih situacijah naredili absolutni minimum. To počne Equifax.

Te kršitve podatkov smo že videli in jih bomo vedno znova videli, dokler podjetja ne bodo odgovorna za svoje prakse kibernetske varnosti. Do zdaj še nobeno podjetje ni bilo preganjano ali kaznovano zaradi kršitve podatkov na kakršen koli način, ki bi ga dejansko poškodoval. Ko se je Target za kršitev leta 2013 odločil za 18, 7 milijona dolarjev, je to približno ena ura prihodka, glede na 10-urni trgovinski dan v 365-dnevnem letu. Adobe je plačal le milijon dolarjev za razkrivanje plošč 38 milijonov ljudi.

Štiriletni razkorak med Targetino kršitvijo in njegovo poravnavo kaže še en problem: pravičnost mora biti tu hitra. Ne želimo še štiri leta kraje identitete, preden se podjetja lotijo ​​resnega jemanja podatkov.

Kršitev Equifaxa je najslabša doslej, saj gre za podjetje, ki ga res ne moremo izbrati, in to je družba, katere celotna naloga je hramba naših osebnih podatkov za finančni sistem. Če vlada tu napade, bo poslala sporočilo, da morajo korporacije resneje vzeti kibernetsko varnost. Če ne, no, vsi smo se bolje navadili, da nam identitete redno kradejo.