Ehemaliger CEO von Equifax Richard Smith bezeugt, während einer Anhörung vor dem Senate Commerce, Science and Transportation Committee 8. November 2017 auf dem Capitol Hill in Washington, DC. Foto: Getty/Alex Wong
Haus Republikaner verbrachte 14 Monate untersucht 2017 Equifax Verletzung nur zu den gleichen Schlussfolgerungen, dass praktisch jeder, was mit einem Gehirn hat in der Zeit unmittelbar nach die Offenlegungen des Unternehmens. Die Verletzung sei “völlig vermeidbar,” der Gesetzgeber gefunden werden, und der Kredit-Berichterstattung Agentur ist Scheiße management hat absolut nichts zu shield Verbraucher aus diesem Schlamassel.
Glücklicherweise Equifax, die gleichen Gesetzgeber, die bei der Produktion von einem neuen Bericht, die es geschafft haben, pass genau null Gesetze, die abschrecken würde Zukunft Fahrlässigkeit auf dieser Skala. Die einzige Entschädigung, die die Verbraucher wurden angeboten ist kostenlos kreditsperren für immer—ein nützliches Werkzeug für die nächste Zeit 147 Millionen Menschen um Ihre eigenen Angelegenheiten bekommen verschraubt mit Ihren Hosen auf.
Den vollständigen Bericht, veröffentlicht von House Oversight-und Regierungschefs Reform Committee Republikaner am Montag, ist 96 Seiten lang und bietet Equifax ein paar anständige, wenn auch nicht ganz offensichtlich, Ratschläge, wie: “Reduzieren Sie die Verwendung der Sozialversicherungsnummer als persönliche Identifikatoren” und “implementieren modernisiert IT-Lösungen,” werden Sie bitte nicht.
Aber es gibt wirklich keine Notwendigkeit zu Lesen, vorbei an der Zusammenfassung, es sei denn, Sie genießen Sie Ihre Blut in Wallung. Es buchstabiert alles ziemlich klar. Und obwohl wir haben alle gewusst, diese Informationen für einige Zeit, jetzt ist alles geschrieben, darunter ein schickes und sehr offiziell aussehende Siegel.
Hier ist eine Zusammenfassung der Ergebnisse in voller Länge:
Völlig vermeidbar. Equifax nicht in vollem Umfang schätzen und zur Milderung Ihrer cybersecurity-Risiken. Hatte das Unternehmen Maßnahmen ergriffen, um die Adresse seiner beobachtbaren Fragen der Sicherheit, die Daten, die Verletzung hätte verhindert werden können.
Mangel an Rechenschaftspflicht und management-Struktur. Equifax umgesetzt, klare Linien der Autorität innerhalb Ihrer internen IT-management-Struktur, was zu einer Hinrichtung Lücke zwischen IT-Strategie Entwicklung und Betrieb. Letztlich ist die Lücke beschränkt die Fähigkeit des Unternehmens, um Sicherheit zu implementieren Initiativen umfassend und zeitnah.
Komplexe und veraltete IT-Systeme. Equifax der aggressiven Wachstumsstrategie und Anreicherung der Daten resultierte in einer komplexen IT-Umgebung. Sowohl die Komplexität und antiquierte Art der Equifax maßgeschneiderte legacy-Systeme IT-Sicherheit eine Besondere Herausforderung dar.
Mangelnde Umsetzung verantwortlich Sicherheitsmaßnahmen. Equifax erlaubt über 300 Sicherheits-Zertifikate ablaufen, darunter 79 Zertifikate für die überwachung von business-kritischen Bereichen. Ausfall zu erneuern einer abgelaufenen digitalen Zertifikats für 19 Monate Equifax ohne Sicht auf die exfiltration von Daten, die während der Zeit der cyberattack.
Unvorbereitet zur Unterstützung der betroffenen Verbraucher. Nach Equifax informiert die öffentlichkeit über die Verletzung der Datensicherheit, waren Sie unvorbereitet, um zu erkennen, alarmieren und unterstützen die betroffenen Verbraucher. Die Bruch-website und call-Center wurden sofort überwältigt, was die betroffenen Verbraucher keinen Zugang zu Informationen, die notwendig Ihre Identität zu schützen.
Sie können eine vollständige Kopie des Berichts hier in all Ihren abgründigen Herrlichkeit.
Die Debatte darüber, wie behandeln Sie diese Art von corporate Gesetzesübertretungen Spike im letzten Jahr, und obwohl Facebook zu haben schien, entfacht es in diesem Sommer mit seiner eigenen Vielzahl von Daten-bezogene Ausfälle und executive Vorführungen von Ignoranz und Respektlosigkeit, es ist jedermanns Vermutung, ob der Kongress wird jemals seine Scheiße zusammen.
Aber einige Gesetzgeber zu dem Schluss gekommen, dass dies nie enden wird, und dass wir sind verpflichtet, Sie zu beobachten, “Equifax”-artige Katastrophen auftreten, über und über, bis die Regierung beginnt, imposanten massiven Geldstrafen und droht zu ziehen Führungskräfte aus ins Gefängnis.
Der plan scheint durchaus sinnvoll—schließlich haben wir schon versucht, der nicht hält niemanden Rechenschaft schuldig, und das nicht wirklich zu sein scheinen zu arbeiten.
Teilen Sie Diese Geschichte