Fonti affermano che il Consumer Financial Protection Bureau (CFPB), un'agenzia federale che sovrintende alla protezione dei consumatori in ambito finanziario, ha lasciato che le sue indagini svanissero. Il CFPB, allora guidato da Richard Cordray, ha iniziato le sue indagini nel settembre 2017. Cordray, tuttavia, si dimise a novembre. Mick Mulvaney, nominato sostituto di Cordray dal presidente Donald Trump, potrebbe non portare avanti le indagini con vigore.
Video consigliati
Nello specifico, Mulvaney non ha ordinato mandati di comparizione o chiesto testimonianze ai dirigenti dell’azienda. Le fonti sostengono inoltre che il CFPB ha deciso di non perseguire un piano per testare la protezione dei dati di Equifax. Infine, si dice che l'agenzia non collabori con i regolatori della Federal Reserve, tra gli altri.
Imparentato
- No, 1Password non è stato violato: ecco cosa è realmente successo
- L’hacking ha coinvolto i dati dell’intera popolazione di una nazione
- L’attacco informatico al sistema giudiziario federale degli Stati Uniti è peggiore di quanto si pensasse in precedenza
Ciò è particolarmente preoccupante, dato un nuovo rapporto di Soldi della CNN ciò suggerisce che la gravità della violazione, in termini di dati compromessi, potrebbe essere persino peggiore di quanto inizialmente creduto. Durante l'hacking potrebbero essere stati accessibili anche informazioni sui clienti come codici fiscali e dettagli della patente di guida, come risulta dai documenti consegnati da Equifax al Comitato bancario del Senato. Inizialmente, Equifax lo ha notato Alcuni i numeri della patente di guida sono stati rivelati, ma nuove prove suggeriscono che anche lo stato della patente e la data di rilascio potrebbero essere a rischio.
Venerdì, la senatrice Elizabeth Warren ha scritto una lettera al CEO Paulino do Rego Barros Jr. in merito alle informazioni discontinue che Equifax ha fornito finora al Congresso. “Mentre la vostra azienda continua a rilasciare dichiarazioni incomplete, confuse e contraddittorie e a nascondere informazioni al Congresso e al pubblico, è chiaro che cinque mesi dopo l’annuncio pubblico della violazione, Equifax deve ancora rispondere integralmente a questa semplice domanda: qual era la portata precisa della violazione?” Warren ha scritto.
Equifax ha risposto che le informazioni non devono essere considerate "esaustive", ma sono semplicemente un elenco di "informazioni personali comuni" spesso desiderate dagli hacker.
Allo stato attuale, il CFPB non è l’unica organizzazione che indaga sull’hacking di Equifax. La Federal Trade Commission ha condotto le proprie indagini e ha emesso mandati di comparizione. Ogni procuratore statale ha le proprie indagini aperte e sono state avviate centinaia di azioni legali collettive.
Anche così, un ritiro nell’indagine del CFPB sarebbe significativo. Il suo scopo dichiarato si interseca più direttamente con i servizi di Equifax, ed è noto che l’agenzia schiaffeggia le agenzie di credito con multe significative. Ha riscosso Multe da 17,6 milioni di dollari contro TransUnion ed Equifax nel gennaio 2017 per prezzi ingannevoli dei rapporti di credito. Sebbene la FTC abbia colpito anche aziende con multe importanti, non ha una lunga storia di persecuzioni contro agenzie di credito per multe di tale entità.
La situazione potrebbe cambiare. Un disegno di legge chiamato Legge sulla prevenzione e la compensazione della violazione dei dati è stato introdotto a gennaio e parte di esso garantirebbe alla FTC una maggiore supervisione sulle agenzie di credito. Si stima che il disegno di legge, se reso legge, consentirebbe alla FTC di colpire Equifax con una multa di 1,5 miliardi di dollari. Il Congresso deve ancora votare il disegno di legge.
Il CFPB non ha commentato la notizia di Reuters. Transunion, tuttavia, ha dichiarato a Reuters in una dichiarazione: "Crediamo che sia chiaro che al CFPB non è stata data autorità legale vigilare su qualsiasi istituto finanziario rispetto alla sicurezza informatica”. Anche Equifax non ha rilasciato dichiarazioni in merito.
Questo sviluppo è solo l’ultima svolta nella saga dell’Equifax e, se corretto, suggerisce che la risposta del governo federale sarà scarsa, anche con l’ulteriore prova di dati compromessi. Tuttavia, come notato, ci sono centinaia di cause legali pendenti, da parte di stati e azioni collettive. Ci vorranno senza dubbio anni prima che le conseguenze legali si risolvano.
Aggiornamento: la violazione di Equifax potrebbe aver rivelato ancora più informazioni di quanto inizialmente creduto.
Raccomandazioni degli editori
- Queste password imbarazzanti hanno fatto hackerare le celebrità
- LastPass rivela come è stato violato e non è una buona notizia
- L'Hacking-as-a-Service consente agli hacker di rubare i tuoi dati per soli $ 10
- Gli hacker hanno preso di mira AMD per rubare enormi 450 GB di dati top-secret
- L'hacking Bluetooth compromette Tesla, serrature digitali e altro ancora
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
