Съдържание:
Видео: ÐÑÐ¸ÐºÐ¾Ð»Ñ Ñ ÐºÐ¾Ñками и коÑами (Ноември 2024)
Компанията за мониторинг на кредити Equifax сега се стреми към най-лошото справяне с нарушения на данните някога.
Нарушаването на Equifax включва „пълни имена, номера на социалното осигуряване, дати на раждане, адреси и в някои случаи номера на шофьорските книжки“. Това е много по-лошо от обичайното ви нарушение на имена и имейл или дори име-имейл-и-парола, защото дава на крадците всичко необходимо за отваряне на банкови сметки, кредитни карти и получаване на заеми на ваше име.
Достъпът до данните е чрез „уязвимост на приложението на уебсайт в САЩ“. Нека това потъне. Компания, която има власт над финансовата съдба на повечето американци - не можете да се откажете от събирането на данни, ако искате да участвате лесно в съвременната американска икономика - оставете данните на всички да бъдат изложени чрез нейния публичен уебсайт.
Еквифакс отговори на нарушението с висша арогантност. След като го крие от обществеността повече от месец (дава шанс на финансовия директор да продаде акции), той насочва хората към уебсайт, където трябва да въведат последните шест цифри от номера на социалното си осигуряване, за да проверят дали са били pwned, Защото, разбира се, в момента искате да се доверите на Equifax със своя социален номер. След това той отговаря с объркващо съобщение за регистрацията ви за мониторинг на кредита.
Но о, от там става само по-зловещо. Twitterer Zack Whittaker посочва, че дори като проверите дали вашата информация е била открадната, вие се отказвате от правата си да съдите Equifax за тяхната злоупотреба, която оттогава е попаднала в полезрението на регулаторите.
Еквифакс трябва да бъде наказан
Правителството трябва да слезе трудно на Equifax. Проблемът е, че Equifax предлага приватизирана, квазиправителствена функция. Ако искате да участвате в съвременната американска икономика, вие сте обект на рейтинг и арбитраж на компанията. Ако искате да наемете или купите жилище, вземете заем за кола или план за мобилен телефон, Equifax и неговите два взаимозаменяеми квазиконкуренти получават решение за вашата финансова съдба.
(„Не е така!“, Казва един коментиращ, вдигайки очи от шиенето на ръчно изработените си дрехи в кабината си със слънчеви панели, която той плаща с пари. Добре, г-н Unabomber, продължава.)
" Вашингтон пост" казва, че анализаторите са "озадачени" защо Equifax действа с такова калаено ухо. Не съм озадачен; отговорът е безнаказаност. Когато почувствате, че нямате какво да губите, като че ли не сте застрашени, ще направите абсолютния минимум в ситуации като тази. Ето какво прави Equifax.
Виждали сме тези нарушения на данните преди и ще ги виждаме отново и отново, докато компаниите не бъдат подведени под отговорност за своите практики в областта на киберсигурността. Досега никоя компания не е била преследвана или глобена за нарушаване на данни по никакъв начин, който всъщност би я навредил. Когато Target се изплати за 18, 7 милиона долара за нарушение през 2013 г., това е около един час приходи за компанията, предвид 10-часовия ден на магазина за 365-дневна година. Adobe плати само 1 милион долара за разкриване на записи на 38 милиона души.
Четиригодишната разлика между нарушението на Target и уреждането му показва друг проблем: справедливостта трябва да бъде бърза тук. Не искаме още четири години кражба на самоличност, преди компаниите да се заемат да вземат сериозно сигурността на данните.
Нарушаването на Equifax е най-лошото досега, защото това е компания, която всъщност не можем да изберем да не използваме, а това е компания, чиято цялостна работа е да държи личните ни данни за финансовата система. Ако правителството се провали тук, то ще изпрати съобщение, че корпорациите трябва да вземат по-сериозно киберсигурността. Ако не, добре, ние просто по-добре свикваме с това, че самоличността ни редовно се краде.