דיווח: CFPB מזניח את החקירה ב-Equifax Hack

cfpb חקירת equifax המשרד הראשי
אוסף Smith/Gado/Getty Images
סוכנות לדיווח אשראי צרכני Equifax הדהימה את העולם בסוף השנה שעברה, מודה בפריצות גדולות באביב ובקיץ 2017, תוך חשיפת נתוני אשראי על מיליוני צרכנים במספר מדינות כולל ארה"ב, בריטניה וקנדה. עַכשָׁיו, לטענת רויטרס שחקירה מרכזית אחת של הפריצה סובבת את גלגליה.

מקורות אומרים כי לשכת ההגנה הפיננסית לצרכן (CFPB), סוכנות פדרלית המפקחת על הגנת הצרכן בזירה הפיננסית, אפשרה לחקירתה לקמול. ה-CFPB, אז בראשותו של ריצ'רד קורדריי, החל את חקירתו בספטמבר 2017. עם זאת, קורדרי התפטר בנובמבר. מיק מולבני, שמונה כמחליפו של קורדריי על ידי הנשיא דונלד טראמפ, עשוי שלא להמשיך את החקירה במרץ.

סרטונים מומלצים

באופן ספציפי, מולבני לא הורה על זימונים או ביקש עדות מבכירי החברה. מקורות טוענים גם שה-CFPB החליט לא להמשיך בתוכנית לבדיקת הגנת הנתונים של Equifax. לבסוף, אומרים שהסוכנות אינה משתפת פעולה עם רגולטורים מהפדרל ריזרב, בין היתר.

קָשׁוּר

  • לא, 1Password לא נפרץ - הנה מה שבאמת קרה
  • האק כלל את הנתונים של כל אוכלוסיית המדינה
  • מתקפת הסייבר של מערכת בתי המשפט הפדרליים בארה"ב גרועה מכפי שחשבו בעבר

זה מדאיג במיוחד, בהתחשב בדוח חדש מאת

כסף של CNN מה שמצביע על כך שחומרת ההפרה - במונחים של נתונים שנפגעו - עשויה להיות אפילו יותר גרועה ממה שחשבו בתחילה. ייתכן שגם מידע לקוחות כמו מזהי מס ופרטי רישיון נהיגה נגישו בפריצה, בהתאם למסמכים ש-Equifax נמסרה לוועדת הבנקאות של הסנאט. בתחילה, Equifax ציינה זאת כמה מספרי רישיון הנהיגה נחשפו, אך עדויות חדשות מצביעות על כך שגם מצב הרישיון ותאריך ההנפקה עלולים להיות בסיכון.

ביום שישי כתבה הסנאטורית אליזבת וורן מכתב למנכ"ל פאולינו דו רגו בארוס ג'וניור בנוגע למידע הנקודתי שסיפקה אקוויפקס לקונגרס עד כה. "כשהחברה שלך ממשיכה להוציא הצהרות לא שלמות, מבלבלות וסותרות ולהסתיר מידע מהקונגרס ומהציבור, ברור שחמישה חודשים לאחר ההכרזה על ההפרה, Equifax עדיין לא ענתה על השאלה הפשוטה הזו במלואה: מה היה היקף ההפרה המדויק?" וורן כתבתי.

Equifax השיב כי המידע אינו נחשב "ממצה", אלא הוא פשוט רשימה של "מידע אישי נפוץ" הרצוי לרוב על ידי האקרים.

כפי שזה נראה, ה-CFPB אינו הארגון היחיד החוקר את הפריצה של Equifax. לוועדת הסחר הפדרלית יש חקירה משלה והיא הוציאה זימונים. לכל פרקליט מדינה יש חקירה פתוחה משלו, ומאות תביעות ייצוגיות הוגשו.

למרות זאת, נסיגה בחקירת CFPB תהיה משמעותית. המטרה המוצהרת שלה מצטלבת באופן הישיר ביותר עם השירותים של Equifax, והסוכנות ידועה כמטיחת קנסות משמעותיים בסוכנויות אשראי. זה גבה 17.6 מיליון דולר קנסות נגד TransUnion ו-Equifax בינואר 2017 על תמחור מטעה של דוחות אשראי. בעוד שה-FTC גם פגע בחברות עם קנסות גדולים, אין לו היסטוריה נרחבת של חיפוש אחר סוכנויות אשראי לקנסות בסדר גודל כזה.

זה יכול להשתנות. הצעת חוק בשם חוק מניעת הפרת מידע ופיצויים הוצג בינואר, וחלק ממנו יעניק ל-FTC יותר פיקוח על סוכנויות אשראי. ההערכה היא שהצעת החוק, אם תתקבל בחוק, תאפשר ל-FTC לפגוע ב-Equifax בקנס של 1.5 מיליארד דולר. הקונגרס טרם הצביע על הצעת החוק.

ה-CFPB לא הגיב על הסיפור של רויטרס. עם זאת, טרנסיוניון אמר לרויטרס בהצהרה כי "אנו מאמינים שברור שה-CFPB לא קיבלה סמכות חוקית לפקח על כל מוסדות פיננסיים בהתייחס לאבטחת סייבר". Equifax גם לא סיפקה הצהרה בעניין.

התפתחות זו היא רק הטוויסט האחרון בסאגת ה-Equifax, ואם היא נכונה, היא מציעה שתגובת הממשלה הפדרלית תהיה דלה, אפילו עם עדויות נוספות לנתונים שנפגעו. ובכל זאת, כאמור, תלויות ועומדות מאות תביעות משפטיות, ממדינות ותביעות ייצוגיות. ללא ספק יעברו שנים עד שהנפילה המשפטית תתיישב.

עדכון: ייתכן שהפרת Equifax חשפה אפילו יותר מידע ממה שחשבו בתחילה.

המלצות עורכים

  • הסיסמאות המביכות האלה גרמו לסלבריטאים לפרוץ
  • LastPass חושף כיצד הוא נפרץ - וזה לא חדשות טובות
  • פריצה כשירות מאפשרת להאקרים לגנוב את הנתונים שלך תמורת $10 בלבד
  • האקרים כיוונו ל-AMD כדי לגנוב 450GB ענק של נתונים סודיים ביותר
  • פריצת Bluetooth מתפשרת על טסלות, מנעולים דיגיטליים ועוד

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.