Доклад: CFPB пренебрегва разследването на хакването на Equifax

cfpb разследване на equifax хак щаб
Smith Collection/Gado/Getty Images
Агенция за отчитане на потребителски кредити Equifax изуми света в края на миналата година, признавайки големи хакове през пролетта и лятото на 2017 г., разкривайки кредитни данни на милиони потребители в множество държави, включително САЩ, Обединеното кралство и Канада. Сега, Ройтерс твърди че едно голямо разследване на хакването се завърта.

Източници твърдят, че Бюрото за финансова защита на потребителите (CFPB), федерална агенция, която контролира защитата на потребителите във финансовата сфера, е позволило разследването да отпадне. CFPB, тогава ръководен от Ричард Кордрей, започна своето разследване през септември 2017 г. Кордрей обаче подаде оставка през ноември. Мик Мълвани, назначен за заместник на Кордрей от президента Доналд Тръмп, може да не продължава разследването енергично.

Препоръчани видеоклипове

По-конкретно, Mulvaney не е нареждал призовки или е търсил свидетелски показания от ръководители на компанията. Източници също твърдят, че CFPB е решил да не следва план за тестване на защитата на данните на Equifax. И накрая, се казва, че агенцията не сътрудничи с регулаторите от Федералния резерв, наред с други.

Свързани

  • Не, 1Password не е хакнат – ето какво наистина се случи
  • Хак включва данните на цялото население на нацията
  • Кибератаката на федералната съдебна система на САЩ е по-лоша, отколкото се смяташе досега

Това е особено тревожно предвид нов доклад от CNN пари това предполага, че сериозността на нарушението - по отношение на компрометираните данни - може да е дори по-лоша, отколкото се смяташе първоначално. Информация за клиенти, като данъчни номера и данни за шофьорска книжка, също може да е била достъпна при хакването, според документите, предадени от Equifax на Банковия комитет на Сената. Първоначално Equifax отбеляза това някои номерата на шофьорските книжки бяха разкрити, но нови доказателства сочат, че състоянието на лиценза и датата на издаване също могат да бъдат изложени на риск.

В петък сенатор Елизабет Уорън написа писмо до главния изпълнителен директор Paulino do Rego Barros Jr. относно непълната информация, предоставена от Equifax на Конгреса досега. „Тъй като вашата компания продължава да издава непълни, объркващи и противоречиви изявления и да крие информация от Конгреса и обществеността, ясно е, че пет месеци след публичното обявяване на пробива, Equifax все още не е отговорил напълно на този прост въпрос: каква е точната степен на пробива?“ Уорън написа.

Equifax отговори, че информацията не се счита за „изчерпателна“, а е просто списък с „обща лична информация“, често желана от хакерите.

В сегашния си вид CFPB не е единствената организация, разследваща хакването на Equifax. Федералната търговска комисия има собствено разследване и е издала призовки. Всеки държавен прокурор има свое открито разследване и са заведени стотици групови искове.

Въпреки това оттеглянето на разследването на CFPB би било значително. Заявената цел най-пряко се пресича с услугите на Equifax и е известно, че агенцията налага значителни глоби на кредитните агенции. Наложено е 17,6 милиона долара глоби срещу TransUnion и Equifax през януари 2017 г. заради измамно ценообразуване на кредитни отчети. Въпреки че Федералната търговска комисия също е налагала големи глоби на компании, тя няма обширна история на преследване на кредитни агенции за глоби от такъв размер.

Това може да се промени. Законопроект, наречен Закон за предотвратяване на нарушаване на данните и обезщетение беше въведен през януари и част от него ще предостави на FTC повече надзор над кредитните агенции. Изчислено е, че законопроектът, ако стане закон, ще позволи на FTC да удари Equifax с глоба от 1,5 милиарда долара. Конгресът все още не е гласувал законопроекта.

CFPB не е коментирала историята на Reuters. Transunion обаче каза пред Reuters в изявление, че „Ние вярваме, че е ясно, че на CFPB не са дадени законни правомощия да контролира всички финансови институции по отношение на киберсигурността.“ Equifax също не е предоставил изявление по въпроса.

Това развитие е само последният обрат в сагата с Equifax и, ако е вярно, предполага, че реакцията на федералното правителство ще бъде оскъдна, дори и с допълнителните доказателства за компрометирани данни. И все пак, както беше отбелязано, има стотици висящи съдебни дела от щати и колективни искове. Несъмнено ще минат години, преди правните последици да се уредят.

Актуализация: Пробивът в Equifax може да е разкрил дори повече информация, отколкото се смяташе първоначално.

Препоръки на редакторите

  • Тези неудобни пароли накараха знаменитости да бъдат хакнати
  • LastPass разкрива как е бил хакнат - и това не е добра новина
  • Хакването като услуга позволява на хакерите да откраднат вашите данни само за $10
  • Хакерите се насочиха към AMD, за да откраднат огромни 450 GB строго секретни данни
  • Хакването на Bluetooth компрометира Teslas, цифрови брави и др

Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.