Mentre Equifax evitato di usare la parola “violato” la scorsa settimana, l’agenzia di credito di segnalazione, tuttavia, evidenziano una grave violazione della sicurezza, coinvolgendo le informazioni personali e sensibili stimata in circa 143 milioni di Americani.
Ma seri interrogativi restano: l’violazione sono stati facilmente scongiurato? È stato questo “cybersecurity incidente” in verità attacchi avanzati, meticolosamente pianificato ed eseguito in modo tale da Equifax non potevano ragionevolmente essere previsto per fermarlo? O è ancora un altro caso di lordo aziendale di negligenza, di un guasto per il quale il pubblico Americano a sinistra per soffrire?
Una lettera bipartisan firmato lunedì dal leader della Commissione Finanze del Senato esige risposte a queste domande e di più da Equifax, Presidente e amministratore delegato Richard Smith. E il Comitato si aspetta di sentire le risposte entro la fine del mese.
La lettera, firmata anche dal comitato Repubblicano di presidente, Sen. Orrin Hatch, e la sua classifica Democratico, Sen. Ron Wyden, enuncia proprio per questo che il pubblico merita di conoscere la verità: “l’ambito e La portata di questa violazione appare per renderlo uno dei più grandi di record, e la sensibilità delle informazioni compromesso potrebbe rendere il più costoso per i contribuenti e i consumatori.”
I senatori continua: “A peggiorare le cose, Equifax è un partner critico di Internet Revenue Service, Centri per Medicare & Medicaid, l’Amministrazione della Sicurezza Sociale e di altre agenzie federali che sono le fonti e destinatari di… alcune delle informazioni più delicate che interessano gli individui, così come gli obiettivi della stragrande maggioranza del furto di identità, frodi a danno dei contribuenti.”
Tra una miriade di particolari che circondano l’incidente, il comitato ha chiesto di Equifax una dettagliata cronologia della violazione stessa—tra cui, soprattutto, informazioni su quando il suo consiglio di amministrazione sono stati preventivamente informati. Sen. Wyden ufficio spera, Gizmodo ha confermato che quei dettagli che faranno luce su che cosa in particolare Equifax dirigenti sapevano tra finanziarie sospette attività presso la società all’inizio del mese scorso.
Tre Equifax dirigenti venduto circa $1.8 milioni di dollari di azioni della società nel mese di agosto, pochi giorni dopo che la società afferma che la violazione è stata scoperta. Un portavoce della società dice che i dirigenti “non era a conoscenza” della violazione quando la vendita è avvenuta. Ma gli analisti hanno da subito caratterizzato come “insolito” un significativo aumento nel Equifax opzioni quotate nel periodo tra il momento in cui la violazione è stata scoperta e, quando l’azienda ha comunicato al pubblico di 41 giorni dopo.
Cosa c’è di più, il comitato ha chiesto Equifax CEO di tener conto di ciò che ha causato il cosiddetto “sito web application vulnerabilità” che l’azienda dichiara che è stato sfruttato da “criminali” per raggiungere la “intrusione.” Le domande sembrano predisposti per scoprire se Equifax stesso deve condividere la colpa.
“Al tempo di violazione verificò per la prima volta, sono stati tutti di Equifax di accesso a Internet applicazioni aggiornamenti di sicurezza installati? O erano queste sfruttato a causa di uno sconosciuto difetto?” la lettera si chiede. Inoltre, il comitato vuole sapere quali sono le procedure Equifax era in atto, se del caso, di ricevere e di agire sulla vulnerabilità di report da terzi, compresi i ricercatori di sicurezza?”
Equifax è chiesto anche di offrire una descrizione più approfondita dei dati potenzialmente rubato e la procedura è adottata per identificare e limitare il pregiudizio potenziale per i consumatori. Il comitato è inoltre preoccupato se il record da una qualsiasi delle suddette agenzie federali che partner con Equifax potrebbe essere stato compromesso.
“Equifax mantiene Il Numero del Lavoro del database, che è il più grande repository centrale del datore di lavoro relative risorse umane e le informazioni del libro paga degli stati UNITI”, dice la lettera. “Il database contiene milioni di record dei dipendenti, compresi quelli della maggioranza di dipendenti del governo federale e il 75% delle aziende Fortune 500. Queste informazioni sono state compromesse?”
I Senatori chiesto Equifax CEO di rispondere “non oltre” Sett. 28.
Leggere una copia completa del comitato per la lettera qui sotto riportata: