Bronnen zeggen dat het Consumer Financial Protection Bureau (CFPB), een federaal agentschap dat toezicht houdt op consumentenbescherming in de financiële arena, zijn onderzoek heeft laten mislukken. Het CFPB, destijds onder leiding van Richard Cordray, begon zijn onderzoek in september 2017. Cordray nam echter in november ontslag. Mick Mulvaney, aangesteld als Cordray’s vervanger door president Donald Trump, zal het onderzoek mogelijk niet met kracht voortzetten.
Aanbevolen video's
In het bijzonder heeft Mulvaney geen dagvaardingen bevolen of getuigenissen van bedrijfsleiders gevraagd. Bronnen beweren ook dat het CFPB heeft besloten geen plan uit te voeren om de gegevensbescherming van Equifax te testen. Ten slotte zou het agentschap niet samenwerken met toezichthouders van onder meer de Federal Reserve.
Verwant
- Nee, 1Password is niet gehackt – dit is wat er werkelijk is gebeurd
- Bij Hack waren de gegevens van de gehele bevolking van een land betrokken
- De cyberaanval van het Amerikaanse federale rechtssysteem is erger dan eerder werd gedacht
Dit is bijzonder zorgwekkend, gezien een nieuw rapport van CNN-geld dat suggereert dat de ernst van de inbreuk – in termen van gecompromitteerde gegevens – zelfs erger kan zijn dan aanvankelijk werd aangenomen. Klantgegevens zoals belastingnummers en rijbewijsgegevens zijn mogelijk ook toegankelijk geweest tijdens de hack, zo blijkt uit documenten die Equifax heeft overhandigd aan de bankcommissie van de Senaat. Aanvankelijk merkte Equifax dat op sommige rijbewijsnummers werden onthuld, maar nieuw bewijs suggereert dat zowel de staat van het rijbewijs als de datum van afgifte mogelijk ook gevaar lopen.
Vrijdag schreef senator Elizabeth Warren een brief aan CEO Paulino do Rego Barros Jr. over de gebrekkige informatie die Equifax tot nu toe aan het Congres heeft verstrekt. “Terwijl uw bedrijf onvolledige, verwarrende en tegenstrijdige verklaringen blijft afleggen en informatie voor het Congres en het publiek verbergt, is het duidelijk dat vijf Maanden nadat de inbreuk publiekelijk werd aangekondigd, moet Equifax deze eenvoudige vraag nog volledig beantwoorden: wat was de precieze omvang van de inbreuk?” Warren schreef.
Equifax heeft geantwoord dat de informatie niet als “uitputtend” wordt beschouwd, maar eenvoudigweg een lijst is met “algemene persoonlijke informatie” die vaak door hackers wordt gewenst.
In de huidige vorm is het CFPB niet de enige organisatie die de Equifax-hack onderzoekt. De Federal Trade Commission heeft haar eigen onderzoek en heeft dagvaardingen uitgevaardigd. Elke openbare aanklager heeft zijn eigen open onderzoek en er zijn honderden class action-rechtszaken aangespannen.
Toch zou een terugtrekking in het CFPB-onderzoek aanzienlijk zijn. Het verklaarde doel ervan kruist het meest direct met de diensten van Equifax, en het is bekend dat het bureau kredietbureaus aanzienlijke boetes oplegt. Het hief $ 17,6 miljoen aan boetes tegen TransUnion en Equifax in januari 2017 wegens misleidende prijzen van kredietrapporten. Hoewel de FTC ook bedrijven met grote boetes heeft getroffen, heeft zij geen uitgebreide geschiedenis van het vervolgen van kredietbureaus voor boetes van die omvang.
Dat zou kunnen veranderen. Een wetsvoorstel genaamd de Wet ter voorkoming en compensatie van datalekken werd in januari geïntroduceerd en een deel ervan zou de FTC meer toezicht geven op kredietinstellingen. Er wordt geschat dat het wetsvoorstel, als het wet wordt, ervoor zou zorgen dat de FTC Equifax zou kunnen treffen met een boete van $1,5 miljard. Het Congres moet nog over het wetsvoorstel stemmen.
Het CFPB heeft geen commentaar gegeven op het verhaal van Reuters. Transunion vertelde Reuters echter in een verklaring: “Wij geloven dat het duidelijk is dat het CFPB geen wettelijke bevoegdheid heeft gekregen om toezicht te houden op financiële instellingen met betrekking tot cybersecurity.” Equifax heeft hierover ook geen verklaring afgelegd.
Deze ontwikkeling is slechts de laatste wending in de sage van de Equifax en suggereert, als het juist is, dat de reactie van de federale overheid mager zal zijn, zelfs met het aanvullende bewijs van gecompromitteerde gegevens. Toch zijn er, zoals gezegd, nog honderden rechtszaken aanhangig, van staten en class action-rechtszaken. Het zal ongetwijfeld nog jaren duren voordat de juridische gevolgen zijn opgelost.
Update: de inbreuk op Equifax heeft mogelijk nog meer informatie blootgelegd dan aanvankelijk werd aangenomen.
Aanbevelingen van de redactie
- Deze gênante wachtwoorden zorgden ervoor dat beroemdheden werden gehackt
- LastPass onthult hoe het werd gehackt – en dat is geen goed nieuws
- Met Hacking-as-a-Service kunnen hackers uw gegevens stelen voor slechts $ 10
- Hackers hadden het op AMD gemunt om 450 GB aan uiterst geheime gegevens te stelen
- Bluetooth-hack brengt Tesla's, digitale sloten en meer in gevaar
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
