Mark Begor, CEO von Equifax, geschworen hat, während ein Senat Homeland Security und Governmental Affairs Committee hearing on Capitol Hill, 7. März 2019 in Washington, DC. Der Ausschuss hörte Zeugnis auf Untersuchungen, die Prüfung der Privatwirtschaft Datenschutzverletzungen.Foto: Mark Wilson (Getty)
Vor zwei Jahren genau, jemand begann hacking Equifax. Heute, es fängt an zu Schmerzen verspüren.
Die Verletzung wurde durch eine software-Schwachstelle, die bereits bekannt war und fixierbar für Monate. Der Eingriff in Equifax Netzwerk begann im Mai 2017 aber war nicht entdeckt bis Juli. Die Kredit-Berichterstattung Unternehmen scheiterte katastrophal an Ort und Stelle die Daten fließen aus seinen Kassen. Durch die Zeit, die jemand bemerkt, das Informationen von über 150 Millionen Menschen war gefährdet, aber es würde dauern Sie mehrere Monate, um zu realisieren, der die vollständige Aufzeichnung.
Kongress nannte den Vorfall “völlig vermeidbar” und ein Kongressabgeordneter namens Equifax Führungskräfte “dumm”. Außerhalb der Capitol Hill, das Gespräch war viel weniger höflich. Zwei Jahren auf, niemand weiß, wer gestohlen hat, der Berg von sensiblen Daten oder dem, was Sie getan haben.
Die Wall Street ist unter Hinweis auf die Folgen. Diese Woche, das finanzielle rating service Moody ‘ s herabgestuft Equifax von “stabil” auf “negativ” von outlook durch das hohe Niveau der Sicherheit im Internet zu verbringen und Rechtsstreitigkeiten, die kommt als direkte Folge von 2017 Verletzung. Es ist das erste mal cybersecurity wurde zitiert, wie der Grund für eine outlook ändern, CNBC berichtet.
Die zahlen summieren sich zu einem Vermögen, auch für eine massive corporation wie Equifax. Klagen und Untersuchungen haben Kosten $690 Millionen im ersten Quartal 2019 allein, die Moody ‘ s zitiert als einer der Gründe für die Herabstufung des Outlooks. Moody ‘ s rechnet mit 400 Millionen Dollar mehr ausgegeben, in jedem der nächsten zwei Jahre und dann ein $250 Millionen bill im Jahr 2021.
Der cash-Equifax zu verbringen in Bezug auf die cyberattack und Festigung der Sicherheit gehen zum ding der Unternehmensgewinn nach Moodys, erläutert in Ihrem Bericht, dass, nachdem im nächsten Jahr, Equifax “Investitionen in die Infrastruktur bleiben wahrscheinlich höher, als Sie gewesen war, bevor 2017 Verletzung.”
Und die Klagen immer wieder: Im Januar, ein Atlanta Richter verweigert Equifax versuche zu entlassen, Klasse-Aktionen eingereicht, die gegen die Gesellschaft.
Equifax kann der erste sein, der seine outlook dinged als Folge von Verstößen gegen die Datensicherheit, aber es ist wahrscheinlich nicht die letzten.
“Die erhöhten Wert auf Sicherheit im Internet für alle Daten-orientierte Unternehmen, die besonders akut für Equifax, führt uns zu erwarten, dass höhere cybersecurity Kosten weiter zu verletzen, das Unternehmen Gewinn und free-cash-flow für die absehbare Zukunft”, sagte Moody ‘ s-Bericht sagte.
Viele Unternehmen, mehr Geld für die Cyber-Sicherheit. Equifax, jedoch ist, um aufzuholen und die Zahlung einer Prämie zu tun—obwohl jeder in der Hoffnung für eine solide rechtliche Lösung würde sagen, die cash-Preis-Equifax ist jetzt die Zahlung ist bei weitem nicht genug.
Nach Hause fahren den Punkt, über Equifax spektakuläre Patzer, hier sind die highlights aus einem Jahr 2018 Kongress-Bericht über den Vorfall:
Völlig vermeidbar. Equifax nicht in vollem Umfang schätzen und zur Milderung Ihrer cybersecurity-Risiken. Hatte das Unternehmen Maßnahmen ergriffen, um die Adresse seiner beobachtbaren Fragen der Sicherheit, die Daten, die Verletzung hätte verhindert werden können.
Mangel an Rechenschaftspflicht und management-Struktur. Equifax umgesetzt, klare Linien der Autorität innerhalb Ihrer internen IT-management-Struktur, was zu einer Hinrichtung Lücke zwischen IT-Strategie Entwicklung und Betrieb. Letztlich ist die Lücke beschränkt die Fähigkeit des Unternehmens, um Sicherheit zu implementieren Initiativen umfassend und zeitnah.
Komplexe und veraltete IT-Systeme. Equifax der aggressiven Wachstumsstrategie und Anreicherung der Daten resultierte in einer komplexen IT-Umgebung. Sowohl die Komplexität und antiquierte Art der Equifax maßgeschneiderte legacy-Systeme IT-Sicherheit eine Besondere Herausforderung dar.
Mangelnde Umsetzung verantwortlich Sicherheitsmaßnahmen. Equifax erlaubt über 300 Sicherheits-Zertifikate ablaufen, darunter 79 Zertifikate für die überwachung von business-kritischen Bereichen. Ausfall zu erneuern einer abgelaufenen digitalen Zertifikats für 19 Monate Equifax ohne Sicht auf die exfiltration von Daten, die während der Zeit der cyberattack.
Unvorbereitet zur Unterstützung der betroffenen Verbraucher. Nach Equifax informiert die öffentlichkeit über die Verletzung der Datensicherheit, waren Sie unvorbereitet, um zu erkennen, alarmieren und unterstützen die betroffenen Verbraucher. Die Bruch-website und call-Center wurden sofort überwältigt, was die betroffenen Verbraucher keinen Zugang zu Informationen, die notwendig Ihre Identität zu schützen.
Die Kirsche auf der Oberseite ist die Natur von Equifax. Es gibt eine ganze Industrie auf, die Equifax sitzt in der Nähe der top-tracks, die jedes bit der persönlichen Daten, die Sie finden können über Sie. Kredit-Berichterstattung Unternehmen wissen über Ihre Bankkonten, Kreditkarte, Geburtsdatum, Sozialversicherungsnummer, und vieles mehr.
Einige Menschen machen eine informierte Entscheidung auf der hand, dass alle Daten über Unternehmen wie Equifax, das erklärt die überraschung für viele Amerikaner, wenn Sie finden, Ihre Daten waren wahrscheinlich beteiligt, dass 2017 Verletzung.
Und wenn man einen amerikanischen Erwachsenen, die smart-Wette ist, dass Ihre Daten gestohlen wurde, zu.
Teilen Sie Diese Geschichte