Mens Equifax afholdt sig fra at bruge ordet “hacket” i sidste uge, kreditoplysningsbureauet, ikke desto mindre, afsløres en grov misligholdelse af sin sikkerhed, der involverer personlige og følsomme oplysninger, som skønnes 143 millioner Amerikanere.
Men alvorlige spørgsmål er stadig: Kunne bruddet har været nemt afværget? Var denne “cybersecurity hændelse” virkelig et avanceret angreb, som er omhyggeligt planlagt og udført på en sådan måde, at Equifax ikke kunne have været med rimelighed kan forventes, for at stoppe det? Eller er dette endnu et tilfælde af grov corporate uagtsomhed, undladelse, som den Amerikanske offentlighed vil blive overladt til at lide?
En tværpolitisk brev underskrevet mandag-lederne i Senatet i økonomiudvalget krav svar på disse spørgsmål og meget mere fra Equifax, Formand og administrerende DIREKTØR Richard Smith. Og Udvalget forventer at høre de svar, ved udgangen af den måned.
Brevet, der er underskrevet af udvalgets Republikanske formand, Sen. Orrin Hatch, og dens placering Demokrat, Sen. Ron Wyden, ekspliciterer netop grunden til, at den offentlige fortjener at kende sandheden: “omfanget og størrelsen af denne brud ser ud til at gøre det til et af de største på record, og følsomheden af de oplysninger kompromitteret, kan gøre det til det mest kostbare for skatteydere og forbrugere.”
Senatorerne fortsætter: “for At gøre tingene værre, Equifax er en kritisk partner i Internet Revenue Service, (Centers for Medicare & Medicaid, de Sociale myndigheder og andre føderale agenturer, der er kilder og modtagere af… nogle af de mest følsomme oplysninger, der berører de enkelte borgere, samt de mål, der for det store flertal af identitetstyveri, svindel mod skatteyderne.”
Blandt et utal af oplysninger omkring hændelsen, udvalget har anmodet om af Equifax en detaljeret tidslinje over bruddet i sig selv—herunder mest bemærkelsesværdigt, oplysninger om, hvornår bestyrelsen blev først meddelt. Sen. Wyden ‘ s kontor i håb om, Gizmodo har bekræftet, at disse detaljer vil kaste lys på, hvad der specifikt Equifax s ledere vidste, midt mistænkelige finansielle aktivitet i virksomheden i begyndelsen af sidste måned.
Tre Equifax ledere solgt omkring $1,8 millioner værd af virksomhedens aktier i August, blot få dage efter, virksomheden siger, at overtrædelsen blev opdaget. Et selskab talsmand siger, at de ledere, “havde ingen viden” af bruddet, da salget fandt sted. Men analytikere har nu karakteriseret som “usædvanlige” en betydelig uptick i Equifax optioner handles i perioden mellem, når overtrædelsen blev opdaget, og når virksomheden meddelt offentligheden, 41 dage senere.
Hvad mere er, udvalget har bedt Equifax ‘ s administrerende DIREKTØR til at redegøre for, hvad der har forårsaget den såkaldte “hjemmeside-ansøgning sårbarhed”, som selskabet hævder, blev udnyttet af de “kriminelle” for at opnå “indtrængen.” De spørgsmål, der synes udformet til at afdække, om Equifax i sig selv bør andel i skylden.
“På det tidspunkt, bruddet først skete, var alle af Equifax til Internettet-mod programmer’ sikkerhedsopdateringer er installeret? Eller var disse udnyttet på grund af en ukendt fejl?” brevet beder om. Desuden, udvalget ønsker at vide, hvilke procedurer Equifax havde på plads, hvis nogen, til at “modtage og handle på sårbarhed rapporter fra eksterne parter, herunder sikkerhed forskere?”
Equifax er bedt om, samt at give en mere udtømmende beskrivelse af de data, der potentielt stjålet, og de skridt, der er taget for at identificere og begrænse potentielle skadevirkninger for forbrugerne. Udvalget er også bekymret over, om registreringer fra nogen af de ovennævnte føderale agenturer, der samarbejder med Equifax kan have været kompromitteret.
“Equifax fastholder Arbejdet Nummer database, som er den største central repository af arbejdsgiver-relaterede menneskelige ressource-og løn-oplysninger i USA,” the letter siger. “Den database, der indeholder millioner af medarbejdernes registreringer, herunder de af de fleste føderale regering medarbejdere og 75% af Fortune 500-virksomheder. Var disse oplysninger kompromitteret?”
Senatorerne spurgte Equifax ‘ s administrerende DIREKTØR, til at reagere: “senest” Sept. 28.
Læse en fuld kopi af udvalgets brevet nedenfor: