Federale Watchdog Chiede che le Agenzie si Prega di Smettere di fare Affidamento su di Rating del Credito, le Imprese Dopo Equifax Hack

29

Illustration for article titled Federal Watchdog Asks Agencies to Please Stop Relying on Credit Rating Firms After Equifax Hack Foto: Mike Stewart (AP)

L’Ufficio di Responsabilità di Governo è di avviso di agenzie federali, tra cui il Servizio Postale degli stati UNITI, l’Amministrazione della Sicurezza Sociale, gli Affari dei Veterani, e i Centri per assistenza sanitaria statale e Servizi di Medicaid in un report di questa settimana, che dovrebbero smettere di fare affidamento sulle agenzie di credito per verificare l’identità dopo un devastante attacco Equifax nel 2017 compromesso le informazioni circa 150 milioni di Americani.

Quelle agenzie che attualmente controlla se un individuo è quello che dicono, chiedendo agli utenti di fornire informazioni personali, e quindi un controllo incrociato con credit file fornito da una delle tre principali agenzie di: Equifax, Experian e TransUnion. Per TechCrunch, la relazione rileva che, nel 2017, il National Institute of Standards and Technology (NIST) ha pubblicato una guida che “di fatto vieta agenzie di utilizzo basata sulla conoscenza di verifica per le applicazioni sensibili” a causa della possibilità che malintenzionati potrebbero avere accesso al Equifax dati, o anche più di tali dati potrebbe essere compromessa in futuro.

Solo due agenzie, i Servizi Generali di Amministrazione e l’Internal Revenue Service, ha rispettato sviluppando le loro metodi alternativi, il rapporto dice. I quattro precedenti continuare a contare, almeno in parte, sulla conoscenza di verifica basati su:

Due delle sei agenzie che GAO rivedendo hanno eliminato la conoscenza di verifica. In particolare, la General Services Administration (GSA) e l’Internal Revenue Service (IRS) ha recentemente sviluppato e ha iniziato a utilizzare metodi alternativi per remote identità di correzione per la loro Login.gov e Ottenere la Trascrizione di servizi che non si basano sulla conoscenza di verifica. Agenzia—il Dipartimento degli Affari di Veterani (VA)—ha implementato metodi alternativi per una parte della sua identità, del processo di revisione, ma si affida ancora a conoscenza di verifica per alcuni individui. SSA e la United States Postal Service (USPS), intendono ridurre o eliminare il loro uso della conoscenza di verifica a volte in futuro, ma non hanno ancora piani specifici per farlo. Il Centers for Medicare e Medicaid Services (CMS) ha nessuna intenzione di ridurre o eliminare conoscenza di verifica remoto identità di correzione.

Metodi alternativi raccomandato dal GAO includono remoto di valutazione di fisica credenziali—cioè, un’immagine di una patente di guida o altri documenti e verifica utilizzando il telefono cellulare di vettore di record. Mentre entrambi i metodi richiedono qualcuno ha accesso a un telefono cellulare, TechCrunch ha osservato che l’agenzia di credito il sistema richiede una storia di credito, e nel 2016 la Consumer Financial Protection Bureau stima che circa 26 milioni di persone (circa uno su dieci adulti) mancanza di tale documentazione con i tre maggiori di credito, società di rating.

“Alcuni funzionari citati motivi per la mancata adozione di metodi alternativi, tra cui alti costi di implementazione e sfide per alcuni segmenti di pubblico,” il rapporto del GAO ha concluso. “… Fino a che queste agenzie di adottare misure per eliminare il loro uso della conoscenza di verifica, le persone che servono rimarrà un aumentato rischio di frodi di identità.”

Equifax, che avrebbe potuto evitare la violazione con l’applicazione di patch software del server, ma non e successivamente è stato castigato dal Comitato di Sorveglianza House per pura incompetenza, ha finalmente iniziato ad affrontare alcune conseguenze. Il mese scorso, Moody’s ha declassato l’azienda da “stabile” a “negativo” di outlook in gran parte a causa di azioni legali, indagini e le multe stima dei costi della società di $690 milioni di euro nel Q1 2019 da solo, così come i costi futuri, che potrebbe aggiungere fino a più di un miliardo entro il 2021. Nel gennaio 2019, un giudice federale di Atlanta, ha rifiutato di buttare fuori due consolidato class action contro la società, nel senso di più i versamenti possono essere venuta.

[Spot]

Condividi Questa Storia