Зміст:
Відео: Настя и сборник весёлых историй (Вересень 2024)
Компанія, що займається моніторингом кредитування Equifax, зараз переживає за найгірше рішення щодо порушення даних.
Порушення рівня Equifax передбачає "повні імена, номери соціального страхування, дати народження, адреси, а в деяких випадках і номер посвідчення водія". Це набагато гірше, ніж ваше звичайне порушення імені та електронної пошти або навіть ім'я-електронна пошта та пароль, оскільки воно дає злодіям все необхідне для відкриття банківських рахунків, кредитних карток та отримання позик на ваше ім’я.
Доступ до даних здійснюється через "вразливість додатків для веб-сайтів США". Нехай це зануриться. Компанія, яка має владу над фінансовою долею більшості американців - ви не можете відмовитись від збору даних, якщо хочете легко брати участь у сучасній американській економіці - нехай всі дані будуть відкриті через її публічний веб-сайт.
Екіфакс відповів на порушення суворою зарозумілістю. Приховуючи це від громадськості більше місяця (даючи можливість фінансовому директорові продати акції), він спрямовує людей на веб-сайт, де вони повинні ввести останні шість цифр свого номера соціального страхування, щоб побачити, чи не проходили вони . Тому що, звичайно, саме зараз ви хочете довірити Equifax своїм номером соціального страхування. Потім він відповідає заплутаним повідомленням про те, що ви підписалися на моніторинг кредиту.
Але о, вона стає лише зловіснішою звідти. Twitterer Zack Whittaker вказує, що навіть перевіряючи, чи не було викрадено вашу інформацію, ви відмовляєтесь від права подавати в суд на Equifax за їх злочинство, яке з тих пір потрапляє на очі регуляторів.
Еквіфакс повинен бути покараний
Уряду потрібно важко зійти на Equifax. Проблема полягає в тому, що Equifax пропонує приватизовану функцію квазіуправління. Якщо ви хочете брати участь у сучасній економіці США, ви підлягаєте рейтингу компанії та арбітражу. Якщо ви хочете взяти напрокат або придбати житло, отримайте кредит на автомобіль або план мобільного телефону, Equifax та його два взаємозамінних квазіконкурента отримують рішення про вашу фінансову долю.
("Не так!", - каже один з коментаторів, дивлячись з пошиття одягу ручної роботи в кабіні, що його захищає сонячна панель, яку він заплатив готівкою. Добре, містер Унабомбер, рухається далі.)
Вашингтон Пост говорить, що аналітики "спантеличені" тим, чому Equifax діє з таким жерстяним вухом. Я не спантеличений; відповідь - безкарність. Коли ти відчуваєш, що тобі нічого втрачати, як ніби тобі не загрожує, ти збираєшся робити абсолютний мінімум у таких ситуаціях. Ось що робить Equifax.
Ми спостерігали ці порушення даних раніше, і збираємось їх переглядати знову і знову, поки компанії не будуть притягнуті до відповідальності за свою практику кібербезпеки. Поки жодна компанія не була притягнута до кримінальної відповідальності та не була оштрафована за порушення даних будь-яким способом, який би фактично їй зашкодив. Коли Target відшкодував 18, 7 мільйонів доларів за порушення 2013 року, це приблизно одна година доходу для компанії, враховуючи 10-годинний день магазину протягом 365-денного року. Adobe заплатила всього 1 мільйон доларів за викриття рекордів 38 мільйонів людей.
Чотирирічний розрив між порушенням Target та його врегулюванням свідчить про ще одну проблему: справедливість має бути тут швидкою. Ми не хочемо ще чотири роки викрадення особи, перш ніж компанії обійдуться серйозною безпекою даних.
Порушення рівня Equifax - це найгірше, що коли-небудь, оскільки це компанія, яку ми не можемо вирішити не використовувати, і це компанія, чия ціла робота - зберігати наші особисті дані для фінансової системи. Якщо уряд зламається тут, він надішле повідомлення про те, що корпорації потрібно сприймати кібербезпеку серйозніше. Якщо ні, то ми просто краще звикаємо до того, щоб наші особистість регулярно крали.
