Während Equifax darauf verzichtet, die mit dem Wort “gehackt” Letzte Woche, die Kredit-Berichterstattung Agentur, dennoch offenbart eine schwere Verletzung der Sicherheit mit der persönlichen und sensiblen Daten von schätzungsweise 143 Millionen US-Amerikaner.
Aber ernsthafte Fragen bleiben: kann die Verletzung leicht hätte abgewendet? War das “cybersecurity incident” wirklich eine erweiterte Angriffe, akribisch geplant und ausgeführt in einer Weise, dass Equifax konnte berechtigterweise nicht erwartet werden, um es zu stoppen? Oder ist das wieder nur ein Fall von grober corporate Fahrlässigkeit, einem Fehler, für die die amerikanische öffentlichkeit verlassen wird, zu leiden?
Eine parteiübergreifende Brief unterzeichnet Montag von den Führern des Senate Finance Committee verlangt Antworten auf diese und weitere Fragen von Equifax, Chairman und CEO Richard Smith. Und der Ausschuss erwartet zu hören, die Antworten bis Ende des Monats.
Der Brief, unterzeichnet vom Komitee der republikanischen Vorsitzender, Sen. Orrin Hatch, und sein ranking Demokrat Sen. Ron Wyden, erläutert genau, warum die öffentlichkeit verdient zu wissen, die Wahrheit: “Umfang und Ausmaß der Verletzung machen ihn zu einem der größten auf Rekord, und der Sensibilität der Daten gefährdet möglicherweise machen es die meisten teuer für die Steuerzahler und Verbraucher.”
Die Senatoren weiter: “noch schlimmer Zu machen, Equifax ist ein Kritischer partner der Internet Revenue Service, Centers for Medicare & Medicaid die Social Security Administration und anderen Bundesbehörden, die die Quellen und Empfänger… einige der sensibelsten Informationen, die Individuen, als auch die Ziele der großen Mehrheit von Identitätsdiebstahl, Betrug zu Lasten der Steuerzahler.”
Unter einer Unzahl von Einzelheiten der Umgebung des Vorfalls, die der Ausschuss angefordert hat, von Equifax eine detaillierte Zeitleiste der Verletzung selbst—einschließlich der, die meisten auffallend, Informationen über, wenn das board of directors waren an Erster Stelle. Sen. Wyden Büro ist in der Hoffnung, Gizmodo hat bestätigt, dass diejenigen, die Einzelheiten zu beleuchten, was konkret Equifax Führungskräfte wusste, dass inmitten Verdächtiger Transaktionen an die Firma früh im letzten Monat.
Drei Equifax Führungskräfte verkauft rund $1,8 Millionen Wert der Aktien der Gesellschaft im August, nur wenige Tage nachdem das Unternehmen sagt, dass die Verletzung entdeckt wurde. Ein Unternehmens-Sprecher sagt, dass die Führungskräfte “keine Kenntnis” von dem Verstoß, wenn der Verkauf stattgefunden hat. Aber Analysten haben jetzt gekennzeichnet, wie “ungewöhnlich” einen deutlichen Aufwärtstrend bei Equifax Optionen gehandelt werden in den Zeitraum zwischen dem Zeitpunkt der Verletzung entdeckt wurde, und wenn das Unternehmen informiert die öffentlichkeit 41 Tage später.
Was mehr ist, hat der Ausschuss gebeten, Equifax CEO-Rechnung für das, was verursacht die sogenannte “website application vulnerability”, die die Firma behauptet wurde ausgenutzt, von “kriminellen” zu erreichen, die “intrusion.” Die Fragen scheinen gefertigt, um aufzudecken, ob Equifax selbst sollte der Anteil in der Schuld.
“Zu der Zeit der Verletzung zum ersten mal aufgetreten ist, waren alle von Equifax, die mit dem Internet verbundene Anwendungen Sicherheits-updates installiert? Oder waren diese ausnutzt, wegen einem unbekannten Fehler?” dem Brief bittet. Darüber hinaus werden der Ausschuss will wissen, welche Verfahren Equifax hatte, in den Ort, wenn überhaupt, zu empfangen und zu handeln Sicherheitsanfälligkeit Berichte von außerhalb der Parteien, einschließlich der Sicherheits-Forscher?”
Equifax ist gefragt, sowie bieten eine ausführliche Beschreibung der Daten möglicherweise gestohlen und die Schritte, die es zu identifizieren und begrenzen potenzielle Schaden für die Verbraucher. Der Ausschuss ist auch besorgt darüber, ob Datensätze aus einer der oben genannten Bundesbehörden, partner mit Equifax wurde gehackt sowie.
“Equifax unterhält Die Werk-Nummer der Datenbank, der den größten das zentrale repository von Arbeitgeber-bezogene human Resources und payroll-Daten der USA,” der Brief sagt. “Die Datenbank enthält Millionen von Mitarbeiter-Datensätze, einschließlich derjenigen, die von der Mehrheit der Bundesbehörden und 75% der Fortune-500-Unternehmen. War diese information beeinträchtigt?”
Die Senatoren gefragt, Equifax CEO zu reagieren “nicht später als” Sept. 28.
Lesen Sie die vollständige Kopie des Ausschusses Brief unter: