Kilder sier at Consumer Financial Protection Bureau (CFPB), et føderalt byrå som fører tilsyn med forbrukerbeskyttelse på den finansielle arenaen, har latt etterforskningen visne. CFPB, da ledet av Richard Cordray, begynte sin etterforskning i september 2017. Cordray trakk seg imidlertid i november. Mick Mulvaney, utnevnt til Cordrays erstatter av president Donald Trump, fortsetter kanskje ikke etterforskningen med kraft.
Anbefalte videoer
Nærmere bestemt har ikke Mulvaney beordret stevninger eller søkt vitnesbyrd fra selskapets ledere. Kilder hevder også at CFPB bestemte seg for ikke å følge en plan for å teste Equifax sin databeskyttelse. Til slutt sies byrået å være lite samarbeidsvillig med regulatorer fra blant annet Federal Reserve.
I slekt
- Nei, 1Password ble ikke hacket – her er hva som virkelig skjedde
- Hack involverte dataene til en nasjons hele befolkning
- Nettangrepet fra det føderale domstolsystemet i USA er verre enn tidligere antatt
Dette er spesielt bekymringsfullt, gitt en ny rapport fra CNN penger som antyder at alvorlighetsgraden av bruddet – når det gjelder data som er kompromittert – kan være enda verre enn først antatt. Kundeinformasjon som skatte-ID-er og førerkortdetaljer kan også ha blitt åpnet i hacket, i henhold til dokumenter som Equifax ble overlevert til Senatets bankkomité. Til å begynne med bemerket Equifax det noen førerkortnumre ble avslørt, men nye bevis tyder på at både sertifikatstatus og utstedelsesdato også kan være i fare.
På fredag skrev senator Elizabeth Warren et brev til administrerende direktør Paulino do Rego Barros Jr. angående den uklare informasjonen Equifax har gitt Kongressen så langt. «Når bedriften din fortsetter å gi ufullstendige, forvirrende og motstridende uttalelser og skjuler informasjon fra kongressen og offentligheten, er det klart at fem måneder etter at bruddet ble offentlig kunngjort, har Equifax ennå ikke svart på dette enkle spørsmålet fullt ut: hva var det nøyaktige omfanget av bruddet?» Warren skrev.
Equifax har svart at informasjonen ikke anses som "uttømmende", men bare er en liste over "vanlig personlig informasjon" som hackere ofte ønsker.
Som det står, er CFPB ikke den eneste organisasjonen som etterforsker Equifax-hacket. Federal Trade Commission har sin egen etterforskning og har utstedt stevninger. Hver statsadvokat har sin egen åpne etterforskning, og hundrevis av gruppesøksmål har blitt anlagt.
Likevel vil en tilbaketrekking i CFPB-etterforskningen være betydelig. Dens uttalte formål skjærer mest direkte med Equifax sine tjenester, og byrået er kjent for å gi kredittbyråer betydelige bøter. Det krevde 17,6 millioner dollar i bøter mot TransUnion og Equifax i januar 2017 over villedende prising av kredittrapporter. Mens FTC også har rammet selskaper med store bøter, har den ikke en omfattende historie med å forfølge kredittbyråer for bøter i den størrelsesorden.
Det kan endre seg. En regning kalt Lov om forebygging og kompensasjon av databrudd ble introdusert i januar, og en del av det ville gi FTC mer tilsyn med kredittbyråer. Det er anslått at lovforslaget, hvis det blir lov, vil la FTC ramme Equifax med en bot på 1,5 milliarder dollar. Kongressen har ennå ikke stemt over lovforslaget.
CFPB har ikke kommentert historien til Reuters. Transunion sa imidlertid til Reuters i en uttalelse at "Vi mener at det er klart at CFPB ikke ble gitt juridisk myndighet å føre tilsyn med alle finansinstitusjoner med hensyn til cybersikkerhet." Equifax har heller ikke gitt en uttalelse om saken.
Denne utviklingen er bare den siste vrien i sagaen om Equifax, og hvis den er riktig, antyder den at den føderale regjeringens respons vil være mager, selv med ytterligere bevis på kompromitterte data. Likevel, som nevnt, er det hundrevis av søksmål under behandling, fra stater og gruppesøksmål. Det vil uten tvil ta år før det juridiske nedfallet ordner seg.
Oppdatering: Equifax-bruddet kan ha avslørt enda mer informasjon enn først antatt.
Redaktørenes anbefalinger
- Disse pinlige passordene fikk kjendiser til å hacke
- LastPass avslører hvordan det ble hacket - og det er ikke gode nyheter
- Hacking-as-a-service lar hackere stjele dataene dine for bare $10
- Hackere målrettet AMD for å stjele enorme 450 GB med topphemmelige data
- Bluetooth-hack kompromitterer Teslaer, digitale låser og mer
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
