Innholdsfortegnelse:
Video: Equifax: Last Week Tonight with John Oliver (HBO) (Oktober 2024)
Kredittovervåkingsselskapet Equifax er nå i gang for den verste håndteringen av et datainnbrudd noensinne.
Equifax-bruddet innebærer "fulle navn, personnummer, fødselsdatoer, adresser og, i noen tilfeller, førerkortnummer." Dette er langt verre enn ditt vanlige brudd på navn og e-post, eller til og med navn-e-post-og-passord, fordi det gir tyvene alt de trenger for å åpne bankkontoer, kredittkort og få lån i ditt navn.
Dataene ble åpnet via et "sårbarhetsproblem i USAs nettsted." La det synke inn. Et selskap med makt over de fleste amerikaners økonomiske skjebne - du kan ikke velge bort innsamling av data hvis du enkelt vil delta i den moderne amerikanske økonomien - la alles data bli eksponert gjennom det offentlig vendt nettstedet.
Equifax svarte på bruddet med suveren arroganse. Etter å ha gjemt det for offentligheten i mer enn en måned (gir finansdirektøren en sjanse til å selge aksjer), leder den folk til et nettsted der de må oppgi de seks siste sifrene i personnummer for å se om de har blitt pwned. For selvfølgelig, akkurat nå, vil du stole på Equifax med personnummer. Den svarer deretter med en forvirrende melding om å registrere deg for kredittovervåking.
Men åh, det blir bare mer uhyggelig derfra. Twitterer Zack Whittaker påpeker at selv ved å sjekke om informasjonen din ble stjålet, frafaller du rettighetene dine til å saksøke Equifax for deres feil, som siden har fått øye på regulatorene.
Equifax må straffes
Regjeringen må komme hardt ned på Equifax. Problemet er at Equifax tilbyr en privatisert, kvasi-regjeringsfunksjon. Hvis du vil delta i den moderne amerikanske økonomien, er du underlagt selskapets vurdering og voldgift. Hvis du vil leie eller kjøpe et hjem, få et billån eller en mobiltelefonplan, får Equifax og de to utskiftbare kvasi-konkurrentene bestemme din økonomiske skjebne.
("Ikke slik!", Sier en kommentator og ser opp fra å sy de håndlagde klærne i hytten hans med solcellepanel som han betalte for med kontanter. OK, Mr. Unabomber, fortsetter.)
Washington Post sier at analytikere er "forundret" over hvorfor Equifax opptrer med et slikt tinnøre. Jeg er ikke forundret; svaret er straffrihet. Når du føler at du ikke har noe å tape, som at du ikke er truet, vil du gjøre det absolutte minimum i situasjoner som dette. Det er det Equifax gjør.
Vi har sett disse datainnbruddene før, og vi kommer til å se dem igjen og igjen til selskapene blir holdt ansvarlige for sin nett-sikkerhetspraksis. Så langt har ingen selskaper blitt tiltalt eller bøtelagt for et datainnbrudd på noen måte som faktisk ville skade det. Når Target nøyde seg med 18, 7 millioner dollar for et brudd i 2013, vel, det er omtrent en times inntekt for selskapet, gitt en 10-timers butikkdag i løpet av et 365-dagers år. Adobe betalte bare 1 million dollar for å ha utsatt 38 millioner folks poster.
Det fire år lange gapet mellom Targets brudd og oppgjøret viser et annet problem: rettferdighet må være rask her. Vi vil ikke ha fire år til med identitetstyveri før selskaper begynner å ta datasikkerhet på alvor.
Equifax-bruddet er det verste noensinne, fordi det er et selskap vi egentlig ikke kan velge å ikke bruke, og det er et selskap som hele jobben er å oppbevare personopplysningene våre for det finansielle systemet. Hvis regjeringen sprekker her nede, vil den sende en melding om at selskaper trenger å ta cyber-sikkerhet mer alvorlig. Hvis ikke, vel, vi bare alle blir vant til å ha identitetene våre jevnlig stjålet.
