Taula de continguts:
Vídeo: Como Leer Y Entender Sus Reportes de Expirian, Equifax y Transunion (De novembre 2024)
L’empresa Equifax de control de crèdit ja està al capdavant de la pitjor manipulació d’una infracció de dades.
L’incompliment Equifax inclou "noms complets, números de Seguretat Social, dates de naixement, adreces i, en alguns casos, números de llicència de conduir". Això és molt pitjor que la vostra habitual infracció de nom i correu electrònic, o fins i tot de nom de correu electrònic i contrasenya, perquè proporciona als lladres tot el que necessiten per obrir comptes bancaris, targetes de crèdit i obtenir préstecs al vostre nom.
Es va accedir a les dades mitjançant una "vulnerabilitat de l'aplicació del lloc web dels EUA" Que una empresa amb poder sobre el destí financer de la majoria dels nord-americans, no podeu optar per la recollida de dades si voleu participar fàcilment en l’economia moderna nord-americana: deixeu que les dades de tothom s’exposin a través del seu lloc web amb visió pública.
Equifax va respondre a la violació amb una suprema arrogància. Després d’amagar-la al públic durant més d’un mes (donant la possibilitat al CFO de vendre accions), dirigeix la gent a un lloc web on han d’introduir els últims sis dígits del seu número de Seguretat Social per veure si els han posat els diners.. Perquè, per descomptat, ara mateix voleu confiar en Equifax amb el vostre número de Seguretat Social. A continuació, respon amb un missatge confús sobre la inscripció a la vostra supervisió de crèdit.
Però ah, només és més sinistre d'allà. Twitterer Zack Whittaker assenyala que, fins i tot comprovant per robar-li la informació, renuncia als vostres drets a demandar a Equifax per la seva malversació, que des de llavors ha cridat l’atenció dels reguladors.
Equifax s’ha de castigar
El govern ha de fer front a Equifax dur. El problema és que Equifax ofereix una funció privatitzada i quasi governamental. Si voleu participar en l'economia moderna dels Estats Units, esteu subjectes a la qualificació i l'arbitratge de l'empresa. Si voleu llogar o comprar una casa, obtenir un préstec de cotxe o un pla de telefonia mòbil, Equifax i els seus dos quasi-competidors intercanviables aconsegueixen decidir la vostra sort financera.
("No és així!", Diu un comentarista que mirava de cosir la roba feta a mà a la cabina de panells solars que va pagar amb efectiu. D'acord, senyor Unabomber, seguint endavant.)
El Washington Post diu que els analistes estan "despistats" per què Equifax actua amb una oïda tan llauna. No estic perplejat; la resposta és impunitària. Quan sentiu que no teniu res a perdre, com si no esteu amenaçats, fareu el mínim absolut en situacions com aquesta. És el que fa Equifax.
Ja hem vist aquestes infraccions de dades i les veurem una i altra vegada fins que les empreses es facin responsables de les seves pràctiques de ciberseguretat. Fins al moment, cap empresa no ha estat perseguida ni multada per una infracció de dades de cap manera que la pugui perjudicar. Quan Target es va liquidar per 18, 7 milions de dòlars per un incompliment del 2013, bé, això suposa aproximadament una hora d’ingressos per a l’empresa, donat un dia de botiga de 10 hores durant un any de 365 dies. Adobe va pagar només 1 milió per exposar 38 milions de registres de persones.
La bretxa de quatre anys entre l’incompliment de Target i la seva solució demostra un altre problema: la justícia s’ha de promoure aquí. No volem quatre anys més de robatori d’identitat abans que les empreses s’ocupin de prendre seriosament la seguretat de les dades.
L’incompliment d’equifax és el pitjor que s’ha fet mai, perquè és una empresa que realment no podem triar no utilitzar, i és una empresa que té tota la feina de contenir les nostres dades personals per al sistema financer. Si el govern s’esquerda aquí, enviarà un missatge que les empreses han de prendre més seriosament la ciberseguretat. Si no, bé, tots és millor que ens acostumem a robar les nostres identitats regularment.
