Laporan: CFPB Mengabaikan Investigasi Terhadap Peretasan Equifax

investigasi cfpb markas hack equifax
Koleksi Smith/Gado/Getty Images
Badan pelaporan kredit konsumen Equifax mengejutkan dunia akhir tahun lalu, mengakui melakukan peretasan besar-besaran pada musim semi dan musim panas tahun 2017, mengungkap data kredit jutaan konsumen di berbagai negara termasuk AS, Inggris, dan Kanada. Sekarang, Reuters menuduh bahwa salah satu penyelidikan besar terhadap peretasan tersebut sedang berputar-putar.

Sumber mengatakan Biro Perlindungan Keuangan Konsumen (CFPB), sebuah badan federal yang mengawasi perlindungan konsumen di bidang keuangan, telah membiarkan penyelidikannya terhenti. CFPB, yang saat itu dipimpin oleh Richard Cordray, memulai penyelidikannya pada bulan September 2017. Cordray mengundurkan diri pada bulan November. Mick Mulvaney, yang ditunjuk sebagai pengganti Cordray oleh Presiden Donald Trump, mungkin tidak melakukan penyelidikan dengan penuh semangat.

Video yang Direkomendasikan

Secara khusus, Mulvaney belum memerintahkan panggilan pengadilan atau meminta kesaksian dari eksekutif perusahaan. Sumber juga mengklaim CFPB memutuskan untuk tidak menjalankan rencana untuk menguji perlindungan data Equifax. Terakhir, badan tersebut dikatakan tidak kooperatif dengan regulator dari Federal Reserve, antara lain.

Terkait

  • Tidak, 1Password tidak diretas – inilah yang sebenarnya terjadi
  • Peretasan melibatkan data seluruh populasi suatu negara
  • Serangan siber pada sistem pengadilan federal AS lebih buruk dari perkiraan sebelumnya

Hal ini sangat memprihatinkan, mengingat laporan baru dari Uang CNN Hal ini menunjukkan bahwa tingkat keparahan pelanggaran – dalam hal data yang disusupi – mungkin lebih buruk dari yang diperkirakan sebelumnya. Informasi pelanggan seperti nomor pajak dan rincian SIM mungkin juga telah diakses dalam peretasan tersebut, sesuai dokumen yang diserahkan Equifax kepada Komite Perbankan Senat. Awalnya, Equifax mencatat hal itu beberapa nomor surat izin mengemudi terungkap, namun bukti baru menunjukkan bahwa negara bagian surat izin dan tanggal penerbitannya juga mungkin berisiko.

Pada hari Jumat, Senator Elizabeth Warren menulis surat kepada CEO Paulino do Rego Barros Jr. mengenai informasi buruk yang telah diberikan Equifax kepada Kongres sejauh ini. “Ketika perusahaan Anda terus mengeluarkan pernyataan yang tidak lengkap, membingungkan dan kontradiktif serta menyembunyikan informasi dari Kongres dan publik, jelas bahwa lima beberapa bulan setelah pelanggaran tersebut diumumkan kepada publik, Equifax belum menjawab pertanyaan sederhana ini secara lengkap: seberapa tepatnya pelanggaran tersebut?” Warren menulis.

Equifax menjawab bahwa informasi tersebut tidak dianggap “lengkap”, namun hanyalah daftar “informasi pribadi umum” yang sering diinginkan oleh peretas.

Saat ini, CFPB bukan satu-satunya organisasi yang menyelidiki peretasan Equifax. Komisi Perdagangan Federal memiliki penyelidikannya sendiri dan telah mengeluarkan panggilan pengadilan. Setiap pengacara negara bagian memiliki penyelidikan terbukanya sendiri, dan ratusan tuntutan hukum class action telah diajukan.

Meski begitu, kemunduran dalam penyelidikan CFPB akan berdampak signifikan. Tujuan yang dinyatakannya paling bersinggungan langsung dengan layanan Equifax, dan lembaga tersebut diketahui sering memberikan denda yang besar kepada lembaga kredit. Itu dipungut Denda $17,6 juta terhadap TransUnion dan Equifax pada bulan Januari 2017 karena penetapan harga laporan kredit yang menipu. Meskipun FTC juga telah menjatuhkan denda besar kepada perusahaan, FTC tidak memiliki sejarah panjang dalam mengejar lembaga kredit untuk denda sebesar itu.

Itu bisa berubah. Sebuah RUU disebut Undang-Undang Pencegahan dan Kompensasi Pelanggaran Data diperkenalkan pada bulan Januari, dan sebagian darinya akan memberikan FTC pengawasan yang lebih besar terhadap lembaga kredit. Diperkirakan bahwa RUU tersebut, jika dijadikan undang-undang, akan membuat FTC menjatuhkan denda $1,5 miliar kepada Equifax. Kongres belum melakukan pemungutan suara mengenai RUU tersebut.

CFPB belum mengomentari laporan Reuters. Namun Transunion mengatakan kepada Reuters dalam sebuah pernyataan bahwa, “Kami yakin sudah jelas bahwa CFPB tidak diberi kewenangan hukum untuk mengawasi lembaga keuangan mana pun sehubungan dengan keamanan siber.” Equifax juga belum memberikan pernyataan mengenai hal tersebut.

Perkembangan ini hanyalah perubahan terbaru dalam kisah Equifax dan, jika benar, menunjukkan bahwa tanggapan pemerintah federal akan sangat sedikit, bahkan dengan adanya bukti tambahan berupa data yang telah dikompromikan. Namun, sebagaimana disebutkan, masih ada ratusan tuntutan hukum yang menunggu keputusan, baik dari negara bagian maupun gugatan class action. Tidak diragukan lagi, perlu waktu bertahun-tahun sebelum dampak hukumnya teratasi.

Pembaruan: Pelanggaran Equifax mungkin telah mengungkap lebih banyak informasi daripada yang diperkirakan sebelumnya.

Rekomendasi Editor

  • Kata sandi yang memalukan ini membuat para selebriti diretas
  • LastPass mengungkapkan cara peretasannya — dan ini bukan kabar baik
  • Hacking-as-a-service memungkinkan peretas mencuri data Anda hanya dengan $10
  • Peretas menargetkan AMD untuk mencuri data rahasia sebesar 450GB
  • Peretasan Bluetooth membahayakan Tesla, kunci digital, dan banyak lagi

Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.