Terwijl Equifax afgezien van het gebruik van het woord “gehackt” vorige week, de krediet-rapportage agentschap, toch bekend maken van een ernstige schending van de beveiliging, waarbij de persoonlijke en gevoelige informatie van een geschatte 143 miljoen Amerikanen.
Maar de grote vragen blijven: Zou het een inbreuk zijn gemakkelijk voorkomen kunnen worden? Was dit “cybersecurity incident” echt een geavanceerde aanval, zorgvuldig gepland en uitgevoerd op een manier die Equifax niet kon worden gevergd om het te stoppen? Of is dit nog een ander geval van grove corporate nalatigheid, een storing die het Amerikaanse publiek zal worden overgelaten om te lijden?
Een tweezijdig ondertekende brief maandag door de leiders van de Senate Finance Committee eisen van de antwoorden op deze vragen en meer van Equifax Voorzitter en CEO Richard Smith. En het Comité verwacht te horen de antwoorden aan het eind van de maand.
De brief mede ondertekend door het comité van de Republikeinse voorzitter, Sen. Orrin Hatch, en de ranking van de Democraat, Sen. Ron Wyden, spreuken uit precies de reden waarom het publiek verdient het om de waarheid te kennen: “De omvang en de schaal van deze inbreuk blijkt te maken op een van de grootste op de plaat, en de gevoeligheid van de informatie in het gedrang kunnen maken van de meest kostbare zijn voor de belastingbetaler en de consument.”
De senatoren verder: “Tot overmaat van ramp, Equifax is een belangrijke partner van het Internet Revenue Service Centers for Medicare & Medicaid, de Social Security Administration en andere federale agentschappen die de bronnen en ontvangers van… een aantal van de meest gevoelige informatie die van invloed particulieren, alsmede de doelstellingen van de overgrote meerderheid van identiteit diefstal, fraude ten nadele van de belastingbetaler.”
Onder een groot aantal gegevens rond het incident, heeft de commissie verzocht van Equifax een gedetailleerde tijdlijn van de inbreuk zelf, het meest opvallend, informatie over wanneer de raad van bestuur werden voor het eerst gemeld. Sen. Wyden ‘ s office is de hoop, Gizmodo heeft bevestigd, dat die details zal licht werpen op wat er specifiek Equifax de leidinggevenden wist te midden van de verdachte financiële activiteit op het bedrijf begin vorige maand.
Drie Equifax leidinggevenden verkocht ongeveer $1,8 miljoen waarde van de aandelen van de vennootschap in augustus, enkele dagen nadat het bedrijf zegt dat de strijd werd ontdekt. Een woordvoerder voor het bedrijf zegt de executives “had geen kennis” van de overtreding, wanneer de verkoop plaats vond. Maar analisten hebben nu gekenmerkt als “ongebruikelijk” een significante stijging in Equifax opties worden verhandeld in de periode tussen het moment dat de tekortkoming is ontdekt en bij het bedrijf ter kennis gebracht van de openbare 41 dagen later.
Wat meer is, heeft de commissie gevraagd Equifax CEO om rekening te houden met wat de oorzaak van de zogenaamde “website van toepassing kwetsbaarheid” dat het bedrijf beweert dat werd geëxploiteerd door “criminelen” om de “inbraak.” De vragen lijken gemaakt om te ontdekken of Equifax zelf moeten delen in de schuld.
“Op het moment dat de tekortkoming zich voor het eerst voordeed, waren alle van Equifax de Internet-facing applicaties’ security-updates zijn geïnstalleerd? Of waren deze benut door een onbekende fout?” de brief vraagt. Bovendien, de commissie wil weten wat de procedures Equifax had in zijn plaats, indien aanwezig, op “het ontvangen van en reageren op de kwetsbaarheid van de rapporten van externe partijen, waaronder de beveiliging onderzoekers?”
Equifax is gevraagd en voor het bieden van een meer uitputtende beschrijving van de gegevens mogelijk zijn gestolen en de stappen die zij heeft genomen om te identificeren en beperken van de mogelijke schade aan de consument. De commissie is ook bezorgd over de vraag of records uit een van de voornoemde federale agentschappen die in samenwerking met Equifax is aangetast.
“Equifax houdt Het Nummer van het Werk-database, die is de grootste centrale repository van de werkgever in verband met human resources en payroll informatie in de VS,” de brief zegt. “De database bevat miljoenen van de werknemer records, waaronder die van de meerderheid van de federale overheid, de werknemers en 75% van de Fortune 500-bedrijven. Was deze informatie in gevaar?”
De Senatoren vroeg Equifax CEO te reageren “uiterlijk” Sept. 28.
Lees een volledige kopie van de brief hieronder: