تقرير: CFPB إهمال التحقيق في Equifax Hack

تحقيق Cfpb المقر الرئيسي لاختراق Equifax
مجموعة سميث / جادو / جيتي إيماجيس
وكالة تقارير الائتمان الاستهلاكي أذهل Equifax العالم في أواخر العام الماضي، واعترفت بوقوع عمليات اختراق كبيرة في ربيع وصيف عام 2017، مما أدى إلى الكشف عن بيانات الائتمان الخاصة بملايين المستهلكين في العديد من البلدان بما في ذلك الولايات المتحدة والمملكة المتحدة وكندا. الآن، كما تزعم رويترز أن أحد التحقيقات الرئيسية في الاختراق يدور حول عجلاته.

تقول المصادر إن مكتب الحماية المالية للمستهلك (CFPB)، وهو وكالة اتحادية تشرف على حماية المستهلك في المجال المالي، قد سمح لتحقيقاته بالتلاشي. بدأت CFPB، بقيادة ريتشارد كوردراي، تحقيقاتها في سبتمبر 2017. لكن كوردراي استقال في نوفمبر. وربما لا يتابع ميك مولفاني، الذي عينه الرئيس دونالد ترامب خلفا لكوردراي، التحقيق بقوة.

مقاطع الفيديو الموصى بها

وعلى وجه التحديد، لم يأمر مولفاني بمذكرات استدعاء أو يطلب شهادة من المديرين التنفيذيين للشركة. تزعم المصادر أيضًا أن CFPB قرر عدم اتباع خطة لاختبار حماية بيانات Equifax. أخيرًا، يقال إن الوكالة غير متعاونة مع المنظمين من بنك الاحتياطي الفيدرالي، من بين آخرين.

متعلق ب

  • لا، لم يتم اختراق 1Password – وهذا ما حدث بالفعل
  • شمل الاختراق بيانات جميع سكان الدولة
  • يعد الهجوم الإلكتروني الذي يتعرض له نظام المحاكم الفيدرالية في الولايات المتحدة أسوأ مما كان يعتقد سابقًا

وهذا أمر مثير للقلق بشكل خاص، في ضوء تقرير جديد من سي إن إن المال وهذا يشير إلى أن خطورة الاختراق - من حيث البيانات المخترقة - قد تكون أسوأ مما كان يعتقد في البداية. وربما تم أيضًا الوصول إلى معلومات العملاء مثل المعرفات الضريبية وتفاصيل رخصة القيادة في الاختراق، وفقًا للوثائق التي سلمتها Equifax إلى اللجنة المصرفية بمجلس الشيوخ. في البداية، لاحظت شركة Equifax ذلك بعض تم الكشف عن أرقام رخص القيادة، لكن الأدلة الجديدة تشير إلى أن حالة الترخيص وتاريخ الإصدار قد يكونان أيضًا في خطر.

يوم الجمعة، كتبت السيناتور إليزابيث وارن رسالة إلى الرئيس التنفيذي باولينو دو ريجو باروس جونيور بخصوص المعلومات المتقطعة التي قدمتها إيكويفاكس إلى الكونجرس حتى الآن. "بينما تواصل شركتك إصدار بيانات غير كاملة ومربكة ومتناقضة وإخفاء المعلومات عن الكونجرس والجمهور، فمن الواضح أن خمسة بعد أشهر من الإعلان عن الاختراق علنًا، لم تجب شركة Equifax بعد على هذا السؤال البسيط بالكامل: ما هو المدى الدقيق للانتهاك؟ وارن كتب.

ردت شركة Equifax بأن المعلومات لا تعتبر "شاملة"، ولكنها مجرد قائمة من "المعلومات الشخصية الشائعة" التي غالبًا ما يرغب المتسللون في الحصول عليها.

في الوقت الحالي، فإن CFPB ليست المنظمة الوحيدة التي تحقق في اختراق Equifax. لجنة التجارة الفيدرالية لديها تحقيقاتها الخاصة وأصدرت مذكرات استدعاء. كل محامي ولاية لديه تحقيق مفتوح خاص به، وقد تم رفع المئات من الدعاوى القضائية الجماعية.

ومع ذلك، فإن التراجع عن تحقيق CFPB سيكون مهمًا. يتقاطع غرضها المعلن بشكل مباشر مع خدمات Equifax، ومن المعروف أن الوكالة تفرض غرامات كبيرة على وكالات الائتمان. لقد فرضت غرامات بقيمة 17.6 مليون دولار ضد شركتي TransUnion وEquifax في يناير 2017 بسبب التسعير المخادع لتقارير الائتمان. في حين أن لجنة التجارة الفيدرالية فرضت أيضًا غرامات كبيرة على الشركات، إلا أنها ليس لديها تاريخ طويل في ملاحقة وكالات الائتمان لغرامات بهذا الحجم.

يمكن أن يتغير ذلك. مشروع قانون يسمى قانون منع خرق البيانات والتعويض تم تقديمه في يناير، وسيمنح جزء منه لجنة التجارة الفيدرالية مزيدًا من الإشراف على وكالات الائتمان. تشير التقديرات إلى أن مشروع القانون، إذا تم إقراره كقانون، سيسمح للجنة التجارة الفيدرالية بضرب شركة Equifax بغرامة قدرها 1.5 مليار دولار. ولم يصوت الكونجرس بعد على مشروع القانون.

ولم يعلق CFPB على القصة التي نشرتها رويترز. لكن ترانسونيون قالت لرويترز في بيان "نعتقد أنه من الواضح أن CFPB لم يُمنح السلطة القانونية للإشراف على أي مؤسسات مالية فيما يتعلق بالأمن السيبراني. لم تقدم Equifax أيضًا بيانًا حول هذه المسألة.

هذا التطور هو مجرد أحدث تطور في ملحمة إكيفاكس، وإذا كان صحيحا، فإنه يشير إلى أن استجابة الحكومة الفيدرالية ستكون هزيلة، حتى مع وجود أدلة إضافية على البيانات المخترقة. ومع ذلك، كما ذكرنا، لا تزال هناك المئات من الدعاوى القضائية المعلقة، من الولايات والدعاوى الجماعية. ولا شك أن الأمر سيستغرق سنوات قبل أن تستقر التداعيات القانونية.

تحديث: ربما يكون خرق Equifax قد كشف عن معلومات أكثر مما كان يعتقد في البداية.

توصيات المحررين

  • كلمات المرور المحرجة هذه تسببت في اختراق المشاهير
  • يكشف LastPass عن كيفية اختراقه، وهذه ليست أخبارًا جيدة
  • يتيح الاختراق كخدمة للمتسللين سرقة بياناتك مقابل 10 دولارات فقط
  • استهدف المتسللون شركة AMD لسرقة 450 جيجابايت من البيانات السرية للغاية
  • يؤدي اختراق البلوتوث إلى اختراق Teslas والأقفال الرقمية والمزيد

ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.