Índice:
Vídeo: Equifax to pay $700M after massive data breach (Outubro 2024)
A empresa de monitoramento de crédito Equifax está agora na disputa pelo pior tratamento de violação de dados de todos os tempos.
A violação do Equifax envolve "nomes completos, números de Seguro Social, datas de nascimento, endereços e, em alguns casos, números de carteira de motorista". Isso é muito pior do que sua violação usual de nome e e-mail ou mesmo nome e-mail e senha, porque oferece aos ladrões tudo o que eles precisam para abrir contas bancárias, cartões de crédito e obter empréstimos em seu nome.
Os dados foram acessados por meio de uma "vulnerabilidade de aplicativo de site nos EUA". Deixe isso acontecer. Uma empresa com poder sobre o destino financeiro da maioria dos americanos - você não pode optar pela exclusão da coleta de dados se quiser participar facilmente da economia americana moderna - permite que os dados de todos sejam expostos por meio de seu site público.
Equifax respondeu à brecha com suprema arrogância. Depois de escondê-lo do público por mais de um mês (dando ao CFO a chance de vender ações), ele direciona as pessoas para um site em que precisam digitar os últimos seis dígitos do número do Seguro Social para ver se eles foram atacados.. Porque, é claro, agora você quer confiar na Equifax com o seu número do Seguro Social. Em seguida, ele responde com uma mensagem confusa sobre a inscrição para o monitoramento de crédito.
Mas oh, só fica mais sinistro a partir daí. O twitterer Zack Whittaker salienta que, mesmo ao verificar se suas informações foram roubadas, você renuncia a seus direitos de processar a Equifax por sua violação, que desde então chamou a atenção dos reguladores.
Equifax deve ser punido
O governo precisa atacar Equifax com força. O problema é que a Equifax oferece uma função privatizada, quase governamental. Se você deseja participar da moderna economia americana, está sujeito à classificação e arbitragem da empresa. Se você deseja alugar ou comprar uma casa, obtenha um empréstimo de carro ou um plano de telefone celular, a Equifax e seus dois quase concorrentes concorrentes poderão decidir seu destino financeiro.
("Não é assim!", Diz um comentarista, erguendo os olhos ao costurar suas roupas feitas à mão em sua cabine com painéis solares que ele pagou em dinheiro. Ok, Sr. Unabomber, seguindo em frente.)
O Washington Post diz que os analistas estão "intrigados" com o motivo pelo qual Equifax está agindo com um ouvido tão estanho. Não estou intrigado; a resposta é impunidade. Quando você sente que não tem nada a perder, como se não estivesse ameaçado, fará o mínimo absoluto em situações como essa. É isso que a Equifax está fazendo.
Já vimos essas violações de dados antes e as veremos repetidas vezes até que as empresas sejam responsabilizadas por suas práticas de cibersegurança. Até o momento, nenhuma empresa foi processada ou multada por uma violação de dados de qualquer forma que realmente a prejudicasse. Quando a Target se contentou com US $ 18, 7 milhões por uma violação de 2013, bem, isso representa cerca de uma hora de receita para a empresa, considerando um dia de loja de 10 horas em um ano de 365 dias. A Adobe pagou apenas US $ 1 milhão por expor 38 milhões de registros de pessoas.
A diferença de quatro anos entre a violação da Target e seu acordo mostra outro problema: a justiça deve ser rápida aqui. Não queremos mais quatro anos de roubo de identidade antes que as empresas levem a sério a segurança dos dados.
A violação da Equifax é a pior de todos os tempos, porque é uma empresa que realmente não podemos optar por não usar, e é uma empresa cujo trabalho inteiro é manter nossos dados pessoais para o sistema financeiro. Se o governo falhar aqui, enviará uma mensagem de que as empresas precisam levar a cibersegurança mais a sério. Se não, bem, é melhor nos acostumarmos a ter nossas identidades regularmente roubadas.
