Des sources affirment que le Bureau de protection financière du consommateur (CFPB), une agence fédérale qui supervise la protection des consommateurs dans le domaine financier, a laissé son enquête s'essouffler. Le CFPB, alors dirigé par Richard Cordray, a débuté son enquête en septembre 2017. Cordray a cependant démissionné en novembre. Mick Mulvaney, nommé pour remplacer Cordray par le président Donald Trump, ne poursuit peut-être pas l’enquête avec vigueur.
Vidéos recommandées
Plus précisément, Mulvaney n’a pas ordonné d’assignation à comparaître ni demandé le témoignage des dirigeants de l’entreprise. Des sources affirment également que le CFPB a décidé de ne pas poursuivre un plan visant à tester la protection des données d’Equifax. Enfin, l’agence se montrerait peu coopérative avec les régulateurs de la Réserve fédérale, entre autres.
En rapport
- Non, 1Password n’a pas été piraté – voici ce qui s’est réellement passé
- Le piratage impliquait les données de l’ensemble de la population d’un pays
- La cyberattaque du système judiciaire fédéral américain est pire qu’on ne le pensait auparavant
Ceci est particulièrement préoccupant, compte tenu d'un nouveau rapport de Argent CNN cela suggère que la gravité de la violation – en termes de données compromises – pourrait être encore pire qu’on ne le pensait initialement. Les informations client telles que les numéros d'identification fiscale et les détails du permis de conduire peuvent également avoir été consultées lors du piratage, selon les documents remis par Equifax au comité sénatorial des banques. Initialement, Equifax a souligné que quelques Les numéros de permis de conduire ont été dévoilés, mais de nouvelles preuves suggèrent que l’état et la date de délivrance du permis peuvent également être menacés.
Vendredi, la sénatrice Elizabeth Warren a écrit une lettre au PDG Paulino do Rego Barros Jr. concernant les informations inégales qu'Equifax a fournies jusqu'à présent au Congrès. « Alors que votre entreprise continue de publier des déclarations incomplètes, confuses et contradictoires et de cacher des informations au Congrès et au public, il est clair que cinq Quelques mois après l’annonce publique de la violation, Equifax n’a pas encore répondu pleinement à cette simple question: quelle était l’étendue précise de la violation? » Garenne a écrit.
Equifax a répondu que les informations ne sont pas considérées comme « exhaustives », mais constituent simplement une liste de « renseignements personnels courants » souvent recherchés par les pirates informatiques.
Dans l’état actuel des choses, le CFPB n’est pas la seule organisation à enquêter sur le piratage d’Equifax. La Federal Trade Commission mène sa propre enquête et a émis des assignations à comparaître. Chaque procureur de l’État mène sa propre enquête ouverte et des centaines de recours collectifs ont été déposés.
Néanmoins, un recul de l’enquête du CFPB serait significatif. Son objectif déclaré recoupe le plus directement les services d’Equifax, et l’agence est connue pour infliger des amendes importantes aux agences de crédit. Il a prélevé 17,6 millions de dollars d'amendes contre TransUnion et Equifax en janvier 2017 à cause de la tarification trompeuse des rapports de solvabilité. Même si la FTC a également infligé des amendes importantes aux entreprises, elle n’a pas l’habitude de poursuivre les agences de crédit pour des amendes de cette ampleur.
Cela pourrait changer. Un projet de loi appelé le Loi sur la prévention et l'indemnisation des violations de données a été introduite en janvier et une partie de celle-ci accorderait à la FTC davantage de surveillance sur les agences de crédit. On estime que le projet de loi, s’il était adopté, permettrait à la FTC d’infliger à Equifax une amende de 1,5 milliard de dollars. Le Congrès n'a pas encore voté sur le projet de loi.
Le CFPB n’a pas commenté l’histoire de Reuters. Transunion a cependant déclaré à Reuters dans un communiqué: « Nous pensons qu’il est clair que le CFPB n’a pas reçu d’autorité légale. superviser toute institution financière en matière de cybersécurité. Equifax n'a pas non plus fourni de déclaration à ce sujet.
Ce développement n’est que le dernier rebondissement dans la saga d’Equifax et, s’il est correct, suggère que la réponse du gouvernement fédéral sera maigre, même avec les preuves supplémentaires de données compromises. Pourtant, comme indiqué, des centaines de poursuites sont en cours, de la part des États et des recours collectifs. Il faudra sans doute des années avant que les conséquences juridiques ne soient réglées.
Mise à jour: la violation d'Equifax a peut-être révélé encore plus d'informations qu'on ne le pensait initialement.
Recommandations des rédacteurs
- Ces mots de passe embarrassants ont fait pirater des célébrités
- LastPass révèle comment il a été piraté – et ce n'est pas une bonne nouvelle
- Le hacking-as-a-service permet aux pirates de voler vos données pour seulement 10 $
- Des pirates ont ciblé AMD pour voler 450 Go de données top secrètes
- Le piratage Bluetooth compromet les Tesla, les serrures numériques et bien plus encore
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
