Mens Equifax avstod fra å bruke ordet “hacket” forrige uke, kreditt rapportering byrå, likevel avslørt en alvorlig brudd på sikkerheten som involverer personlig og sensitiv informasjon på en estimert 143 millioner Amerikanere.
Men alvorlig spørsmål gjenstår: Kunne brudd har vært lett avverget? Var dette “cybersecurity hendelsen” virkelig et avansert angrep, omhyggelig planlagt og utført på en slik måte at Equifax ikke kunne ha vært med rimelighet kan forventes for å stoppe det? Eller er dette enda et tilfelle av grov corporate uaktsomhet, en svikt som den Amerikanske offentligheten vil bli igjen for å lide?
En tverrpolitisk brev som er undertegnet mandag ledere av Senate Finance Committee krever svar på disse spørsmålene og mer fra Equifax Styreformann og KONSERNSJEF Richard Smith. Og Komiteen forventer å høre disse svarene ved slutten av måneden.
Brevet, co-signert av utvalgets Republikanske formann, Sen. Orrin Hatch, og rangeringen Demokrat, Sen. Ron Wyden, staver ut nøyaktig hvorfor publikum fortjener å få vite sannheten: “omfang og omfanget av dette bruddet ser ut til å gjøre det en av de største på posten, og følsomheten av informasjon kompromittert kan gjøre det mest kostbare skattebetalere og forbrukere.”
Senators fortsetter: “for Å gjøre vondt verre, Equifax er en kritisk partner på Internett-Revenue Service, Centers for Medicare & Medicaid, Social Security Administration og andre føderale organer som er kilder og mottakere av… noen av de mest sensitive informasjon som påvirker individer, samt målene for det store flertallet av identitetstyveri svindel mot skattytere.”
Blant et mylder av detaljer rundt hendelsen, komiteen har bedt om av Equifax en detaljert tidslinje av bruddet i seg selv—inkludert, mest påfallende, informasjon om når styret ble først varslet. Sen. Wyden ‘ s office er å håpe, Gizmodo har bekreftet, at disse detaljene vil kaste lys på hva som er spesielt Equifax er ledere visste midt mistenkelige økonomiske aktiviteten i selskapet tidlig i forrige måned.
Tre Equifax ledere som selges rundt $1,8 millioner kroner verdt av selskapets aksjer i August, bare noen dager etter at selskapet sier at bruddet ble oppdaget. Et selskap talsmann sier ledere “hadde ingen kunnskap” av brudd når salget fant sted. Men analytikere har nå karakterisert som “uvanlig” en betydelig uptick i Equifax valg omsatt i perioden mellom når bruddet ble oppdaget, og når selskapet varslet offentligheten om 41 dager senere.
Hva er mer, komiteen har bedt Equifax er administrerende DIREKTØR å gjøre rede for hva som forårsaket den såkalte “hjemmeside program sårbarhet” som selskapet hevder ble utnyttet av “kriminelle” for å oppnå “inntrenging.” Spørsmålene synes laget for å avdekke om Equifax selv skal ta del i skylden.
“På den tiden bruddet først skjedde, var alle av Equifax er Internett-mot programmer’ sikkerhetsoppdateringer er installert? Eller var disse utnyttes på grunn av en ukjent feil?” brevet ber. Videre er komiteen ønsker å vite hva prosedyrer Equifax hadde i sted, om noen, til å motta og handle på sårbarhet rapporter fra eksterne parter, inkludert security forskere?”
Equifax er spurt samt å gi en mer utfyllende beskrivelse av de data som potensielt er stjålet, og det skritt er tatt for å identifisere og begrense potensiell skade for forbrukerne. Komiteen er også bekymret for hvorvidt poster fra noen av de nevnte føderale etater som samarbeider med Equifax kan ha blitt kompromittert, så vel.
“Equifax opprettholder Arbeidet Antall database, som er den største sentralt lager av arbeidsgiver-relaterte menneskelige ressurser og lønn informasjon i USA,” brevet sier. “Databasen inneholder millioner av ansatte, inkludert de fleste av federal government ansatte og 75% av Fortune 500-selskaper. Var denne informasjonen utsatt?”
Senators spurte Equifax er administrerende DIREKTØR til å svare “ikke senere enn” Sept. 28.
Les en full kopi av utvalgets brev nedenfor: