Оглавление:
Видео: Кредитная история. Специальный репортаж Екатерины Сандерс - Россия 24 (Ноябрь 2024)
Компания по кредитному мониторингу Equifax в настоящее время готовится к наихудшему обращению с взломом данных.
Нарушение Equifax включает «полные имена, номера социального страхования, даты рождения, адреса и, в некоторых случаях, номера водительских прав». Это намного хуже, чем ваше обычное нарушение имени и адреса электронной почты или даже имя, адрес электронной почты и пароль, потому что дает ворам все, что им нужно для открытия банковских счетов, кредитных карт и получения займов на ваше имя.
Доступ к данным осуществлялся через «уязвимость веб-сайта в США». Пусть это впитается. Компания, которая контролирует финансовую судьбу большинства американцев - вы не можете отказаться от сбора данных, если вы хотите легко участвовать в современной американской экономике, - позволить всем обнародовать данные через общедоступный веб-сайт.
Equifax отреагировал на нарушение с высочайшим высокомерием. После скрытия от общественности более месяца (давая финансовому директору возможность продавать акции), он направляет людей на веб-сайт, где они должны ввести последние шесть цифр своего номера социального страхования, чтобы узнать, были ли они забиты, Потому что, конечно, сейчас вы хотите доверить Equifax свой номер социального страхования. Затем он отвечает сбивающим с толку сообщением о том, что вы подписались на кредитный мониторинг.
Но о, это только становится более зловещим оттуда. Twitterer Зак Уиттакер отмечает, что даже проверяя, была ли украдена ваша информация, вы отказываетесь от своих прав на предъявление иска Equifax за их должностные преступления, которые с тех пор привлекли внимание регуляторов.
Эквифакс должен быть наказан
Правительству нужно тяжело обрушиться на Эквифакс. Проблема в том, что Equifax предлагает приватизированную квазигосударственную функцию. Если вы хотите участвовать в современной экономике США, вы должны поднять рейтинг и арбитраж компании. Если вы хотите арендовать или купить дом, получить автокредит или тариф на сотовый телефон, Equifax и его два взаимозаменяемых квази-конкурента решают вашу финансовую судьбу.
(«Не так!» - говорит один комментатор, отрываясь от пошива одежды ручной работы в своей каюте с солнечными панелями, за которую он заплатил наличными. Хорошо, мистер Унабомбер, продолжайте.)
The Washington Post говорит, что аналитики «озадачены» тем, почему Equifax действует с таким жестяным ухом. Я не озадачен; Ответ безнаказан. Когда вы чувствуете, что вам нечего терять, как будто вы не находитесь под угрозой, вы будете делать абсолютный минимум в подобных ситуациях. Это то, что делает Equifax.
Мы уже видели эти утечки данных и собираемся их снова и снова, пока компании не будут нести ответственность за свою практику кибербезопасности. До сих пор ни одна компания не была подвергнута судебному преследованию или оштрафована за нарушение данных каким-либо образом, которое фактически повредило бы его. Когда Target заплатила 18, 7 млн долларов за нарушение в 2013 году, это примерно один час дохода для компании, учитывая 10-часовой запас в течение 365-дневного года. Adobe заплатила всего 1 миллион долларов за разоблачение записей 38 миллионов человек.
Четырехлетний разрыв между нарушением цели и ее урегулированием показывает еще одну проблему: справедливость здесь должна быть быстрой. Нам не нужно еще четыре года кражи личных данных, прежде чем компании всерьез займутся безопасностью данных.
Нарушение Equifax является худшим за всю историю, потому что это компания, которую мы на самом деле не можем не использовать, и это компания, вся задача которой - хранить наши личные данные для финансовой системы. Если правительство расколется здесь, оно отправит сообщение, что корпорации должны относиться к кибербезопасности более серьезно. Если нет, то нам всем лучше привыкнуть к регулярной краже нашей личности.