Daftar Isi:
Video: Equifax: Last Week Tonight with John Oliver (HBO) (Oktober 2024)
Perusahaan pemantau kredit, Equifax kini sedang dalam proses penanganan pelanggaran data terburuk yang pernah ada.
Pelanggaran Equifax melibatkan "nama lengkap, nomor Jaminan Sosial, tanggal lahir, alamat, dan, dalam beberapa kasus, nomor SIM." Ini jauh lebih buruk daripada pelanggaran nama-dan-email Anda yang biasa, atau bahkan nama-email-dan-kata sandi, karena memberikan semua pencuri yang mereka butuhkan untuk membuka rekening bank, kartu kredit, dan mendapatkan pinjaman atas nama Anda.
Data diakses melalui "kerentanan aplikasi situs web AS." Biarkan itu meresap. Perusahaan dengan kekuasaan atas nasib finansial sebagian besar orang Amerika - Anda tidak dapat memilih keluar dari pengumpulan data jika Anda ingin berpartisipasi dengan mudah dalam ekonomi Amerika modern - biarkan data semua orang diekspos melalui situs web yang menghadap publik.
Equifax menanggapi pelanggaran dengan kesombongan tertinggi. Setelah menyembunyikannya dari publik selama lebih dari sebulan (memberi CFO kesempatan untuk menjual saham), ia mengarahkan orang ke situs web di mana mereka harus memasukkan enam digit terakhir dari nomor Jaminan Sosial mereka untuk melihat apakah mereka telah ditipu.. Karena, tentu saja, saat ini Anda ingin mempercayai Equifax dengan nomor Jaminan Sosial Anda. Kemudian merespons dengan pesan membingungkan tentang mendaftar Anda untuk pemantauan kredit.
Tapi oh, itu hanya akan semakin menyeramkan dari sana. Twitterer Zack Whittaker menunjukkan bahwa bahkan dengan memeriksa untuk melihat apakah info Anda dicuri, Anda melepaskan hak Anda untuk menuntut Equifax atas kesalahan mereka, yang sejak itu menarik perhatian regulator.
Equifax Harus Dihukum
Pemerintah harus menghadapi Equifax dengan keras. Masalahnya adalah Equifax menawarkan fungsi kuasi-pemerintah yang diprivatisasi. Jika Anda ingin berpartisipasi dalam ekonomi AS modern, Anda tunduk pada peringkat dan arbitrasi perusahaan. Jika Anda ingin menyewa atau membeli rumah, dapatkan pinjaman mobil atau paket ponsel, Equifax dan dua pesaing semu yang dapat dipertukarkan harus menentukan nasib keuangan Anda.
("Tidak begitu!" Kata seorang komentator, mendongak dari menjahit pakaian buatan tangannya di kabin panel surya yang ia bayar dengan uang tunai. Oke, Mr. Unabomber, pindah.)
The Washington Post mengatakan para analis "bingung" oleh mengapa Equifax bertindak dengan telinga yang begitu keras. Saya tidak bingung; jawabannya adalah impunitas. Ketika Anda merasa tidak kehilangan apa-apa, seakan tidak sedang dalam ancaman, Anda akan melakukan hal yang absolut dalam situasi seperti ini. Itulah yang sedang dilakukan Equifax.
Kami telah melihat pelanggaran data ini sebelumnya, dan kami akan melihatnya berulang kali sampai perusahaan-perusahaan dimintai pertanggungjawaban atas praktik keamanan cyber mereka. Sejauh ini, tidak ada perusahaan yang dituntut atau didenda karena pelanggaran data dengan cara apa pun yang benar-benar akan merugikannya. Ketika Target membayar $ 18, 7 juta untuk pelanggaran 2013, yah, itu sekitar satu jam dari pendapatan untuk perusahaan, diberikan 10 jam sehari toko selama 365 hari tahun. Adobe membayar hanya $ 1 juta untuk mengekspos catatan 38 juta orang.
Kesenjangan empat tahun antara pelanggaran Target dan penyelesaiannya menunjukkan masalah lain: keadilan harus cepat di sini. Kami tidak ingin empat tahun lagi pencurian identitas sebelum perusahaan menyikapi keamanan data dengan serius.
Pelanggaran Equifax adalah yang terburuk yang pernah ada, karena ini adalah perusahaan yang kami tidak dapat benar-benar memilih untuk tidak digunakan, dan itu adalah perusahaan yang seluruh pekerjaannya adalah menyimpan data pribadi kami untuk sistem keuangan. Jika pemerintah menindak di sini, itu akan mengirim pesan bahwa korporasi perlu menangani keamanan cyber dengan lebih serius. Jika tidak, well, lebih baik kita membiasakan diri dengan identitas kita dicuri secara teratur.
