İçindekiler:
Video: Equifax регистрация и заказ кредитной истории (Kasım 2024)
Kredi izleme şirketi Equifax şimdiye dek bugüne kadarki en kötü veri ihlaliyle uğraşıyor.
Equifax ihlali "tam adlar, Sosyal Güvenlik numaraları, doğum tarihleri, adresler ve bazı durumlarda sürücü ehliyet numaralarını" içerir. Bu, normal ad ve e-posta ihlali durumunuzdan, hatta ad-e-posta ve şifrenizden çok daha kötü, çünkü hırsızlara banka hesaplarını açmak, kredi kartlarını açmak ve adınıza kredi almak için ihtiyaç duydukları her şeyi verir.
Verilere "ABD web sitesi uygulama güvenlik açığı" üzerinden erişildi. İçine girmesine izin verin. Çoğu Amerikalı'nın finansal kaderi üzerinde gücü olan bir şirket - modern Amerikan ekonomisine kolayca katılmak istiyorsanız, veri toplamadan vazgeçemezsiniz - herkesin verilerinin halka açık web sitesinde yayınlanmasına izin verin.
Equifax ihlale yüce kibirle karşılık verdi. Bir aydan fazla bir süre halka açık tutulduktan sonra (CFO'ya hisse senedi satma şansı veriyor), insanları sosyal güvenlik numaralarının son altı hanesine girip giremeyeceklerini görmek için bir web sitesine yönlendirir. . Çünkü elbette şu anda Sosyal Güvenlik numaranızla Equifax'a güvenmek istiyorsunuz. Daha sonra sizi kredi izlemeye kaydettirdiğinize dair kafa karıştırıcı bir mesajla cevap verir.
Ama oh, oradan daha da kötüleşiyor. Twitterer Zack Whittaker, bilgilerinizin çalındığını görmek için kontrol ederek bile, Equifax'ı o zamandan beri düzenleyicilerin dikkatini çeken kötü niyetli olmaları için dava etme haklarından feragat ettiğinize dikkat çekiyor.
Equifax Cezalandırılmalı
Hükümetin Equifax'a sert bir şekilde inmesi gerekiyor. Sorun Equifax'ın özelleştirilmiş, yarı-devlet bir işlev sunmasıdır. Modern ABD ekonomisine katılmak istiyorsanız, şirketin derecelendirmesine ve tahkimine tabi olursunuz. Bir ev kiralamak veya bir ev satın almak istiyorsanız, bir araç kredisi veya cep telefonu planı alın, Equifax ve birbiriyle değiştirilebilir yarı-rakipleri finansal kaderinize karar verecek.
("Öyle değil!" Diyor bir yorumcu, el yapımı kıyafetlerini nakit parayla ödediği güneş panelli kabinine dikmekten. Tamam, Bay Unabomber, devam ediyor.)
Washington Post, analistlerin Equifax'ın neden böyle bir teneke kulağıyla hareket ettiğini "şaşırtdığını" söylüyor. Ben şaşırmadım; cevap cezasızlıktır. Kaybedecek bir şeyiniz olmadığını hissettiğinizde, tehdit altında olmadığınız gibi, böyle durumlarda mutlak minimumları yapacaksınız. Equifax'ın yaptığı budur.
Bu veri ihlallerini daha önce görmüştük ve siber güvenlik uygulamalarından sorumlu tutulana kadar onları tekrar tekrar göreceğiz. Şimdiye kadar hiçbir şirket, kendisine zarar verecek herhangi bir şekilde veri ihlali nedeniyle yargılanmadı ya da para cezasına çarptırılmadı. Hedef, 2013 yılı ihlali için 18.7 milyon dolara yerleştiğinde, bu, 365 günlük bir yılda 10 saatlik bir mağaza günü verildiğinde, şirket için yaklaşık bir saatlik bir gelirdir. Adobe, 38 milyon insanın kaydını açmak için sadece 1 milyon dolar ödedi.
Target'in ihlali ile çözümü arasındaki dört yıllık boşluk başka bir sorun gösteriyor: adalet burada hızlı olmalı. Şirketler veri güvenliğini ciddiye almaya başlamadan önce dört yıl daha kimlik hırsızlığı istemiyoruz.
Equifax ihlali şimdiye kadarki en kötüsüdür, çünkü kullanmamayı gerçekten seçemeyeceğimiz bir şirket ve tüm işi finansal sistem için kişisel verilerimizi tutmak olan bir şirket. Hükümet burayı yıkarsa, şirketlerin siber güvenliği daha ciddiye almaları gerektiğine dair bir mesaj gönderir. Olmazsa, kimliğimizin düzenli olarak çalınmasına hepimiz daha iyi alışmalıyız.
