รายงาน: CFPB ละเลยการสอบสวนเรื่องการแฮ็ก Equifax

แหล่งข่าวกล่าวว่า Consumer Financial Protection Bureau (CFPB) ซึ่งเป็นหน่วยงานรัฐบาลกลางที่ดูแลการคุ้มครองผู้บริโภคในด้านการเงิน ได้อนุญาตให้การสอบสวนของตนยุติลง CFPB ซึ่งนำโดย Richard Cordray เริ่มการสอบสวนในเดือนกันยายน 2017 อย่างไรก็ตาม Cordray ลาออกในเดือนพฤศจิกายน Mick Mulvaney ซึ่งได้รับการแต่งตั้งให้ดำรงตำแหน่งแทน Cordray โดยประธานาธิบดี Donald Trump อาจไม่ดำเนินการสอบสวนอย่างจริงจัง

โดยเฉพาะอย่างยิ่ง Mulvaney ไม่ได้สั่งหมายศาลหรือขอคำให้การจากผู้บริหารของบริษัท แหล่งข่าวยังอ้างว่า CFPB ตัดสินใจที่จะไม่ดำเนินการตามแผนทดสอบการปกป้องข้อมูลของ Equifax สุดท้ายนี้ มีการกล่าวกันว่าหน่วยงานดังกล่าวไม่ให้ความร่วมมือกับหน่วยงานกำกับดูแลจาก Federal Reserve และอื่นๆ

นี่เป็นเรื่องที่น่ากังวลอย่างยิ่ง โดยได้รับรายงานใหม่จาก ซีเอ็นเอ็นเงิน ซึ่งแสดงให้เห็นว่าความรุนแรงของการละเมิด — ในแง่ของข้อมูลที่ถูกบุกรุก — อาจจะเลวร้ายยิ่งกว่าที่เชื่อกันในตอนแรก ข้อมูลลูกค้า เช่น หมายเลขประจำตัวผู้เสียภาษี และรายละเอียดใบขับขี่ อาจเข้าถึงได้ในการแฮ็ก ตามเอกสารที่ Equifax ส่งมอบให้กับคณะกรรมการการธนาคารของวุฒิสภา ในตอนแรก Equifax ตั้งข้อสังเกตว่า บาง หมายเลขใบอนุญาตขับรถถูกเปิดเผย แต่หลักฐานใหม่บ่งชี้ว่าทั้งสถานะใบอนุญาตและวันที่ออกใบอนุญาตอาจมีความเสี่ยงเช่นกัน

เมื่อวันศุกร์ที่ผ่านมา วุฒิสมาชิก Elizabeth Warren ได้เขียนจดหมายถึง CEO Paulino do Rego Barros Jr. เกี่ยวกับข้อมูลที่ไม่สม่ำเสมอที่ Equifax ได้มอบให้กับสภาคองเกรสจนถึงขณะนี้ “ในขณะที่บริษัทของคุณยังคงออกแถลงการณ์ที่ไม่สมบูรณ์ สับสน และขัดแย้ง และซ่อนข้อมูลจากสภาคองเกรสและสาธารณชน เป็นที่ชัดเจนว่าห้า หลายเดือนหลังจากมีการประกาศการละเมิดต่อสาธารณะ Equifax ยังไม่ได้ตอบคำถามง่ายๆ นี้ทั้งหมด: การละเมิดมีขอบเขตที่แน่นอนเพียงใด” วอร์เรน เขียน.

Equifax ตอบกลับว่าข้อมูลดังกล่าวไม่ถือเป็นข้อมูล "โดยย่อ" แต่เป็นเพียงรายการ "ข้อมูลส่วนบุคคลทั่วไป" ที่แฮ็กเกอร์มักต้องการ

ตามที่กล่าวมา CFPB ไม่ใช่องค์กรเดียวที่สืบสวนการแฮ็ก Equifax คณะกรรมาธิการการค้าของรัฐบาลกลางมีการสอบสวนของตนเองและได้ออกหมายเรียก ทนายความของรัฐทุกคนมีการสอบสวนอย่างเปิดเผยของตนเอง และมีการฟ้องร้องดำเนินคดีแบบกลุ่มหลายร้อยคดี

ถึงกระนั้นก็ตาม การถอนตัวในการสอบสวนของ CFPB ก็จะมีนัยสำคัญ วัตถุประสงค์ที่ระบุไว้นั้นเกี่ยวพันโดยตรงกับบริการของ Equifax และเป็นที่รู้กันว่าหน่วยงานดังกล่าวตบหน่วยงานสินเชื่อด้วยค่าปรับจำนวนมาก มันเรียกเก็บ ค่าปรับ 17.6 ล้านดอลลาร์ต่อ TransUnion และ Equifax ในเดือนมกราคม 2017 เกี่ยวกับการกำหนดราคารายงานเครดิตที่หลอกลวง แม้ว่า FTC จะกระทบต่อบริษัทต่างๆ ที่ต้องเสียค่าปรับจำนวนมาก แต่ก็ไม่มีประวัติที่กว้างขวางในการดำเนินคดีกับหน่วยงานสินเชื่อเพื่อเรียกค่าปรับขนาดนั้น

นั่นสามารถเปลี่ยนแปลงได้ ร่างพระราชบัญญัติเรียกว่า พระราชบัญญัติป้องกันการละเมิดข้อมูลและการชดเชย ได้รับการแนะนำในเดือนมกราคม และส่วนหนึ่งจะทำให้ FTC มีการควบคุมดูแลหน่วยงานสินเชื่อมากขึ้น คาดว่าร่างกฎหมายดังกล่าว (หากมีการบังคับใช้กฎหมาย) จะทำให้ FTC โจมตี Equifax ด้วยค่าปรับ 1.5 พันล้านดอลลาร์ สภาคองเกรสยังไม่ได้ลงคะแนนเสียงในร่างกฎหมายนี้

CFPB ไม่ได้แสดงความคิดเห็นเกี่ยวกับเรื่องนี้โดยรอยเตอร์ อย่างไรก็ตาม Transunion บอกกับรอยเตอร์ในแถลงการณ์ว่า “เราเชื่อว่าเป็นที่ชัดเจนว่า CFPB ไม่ได้รับอำนาจทางกฎหมาย เพื่อกำกับดูแลสถาบันการเงินใด ๆ ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์” Equifax ยังไม่ได้ให้คำแถลงเกี่ยวกับเรื่องนี้

การพัฒนานี้เป็นเพียงการพลิกโฉมครั้งล่าสุดในตำนานของ Equifax และหากถูกต้อง แสดงว่าการตอบสนองของรัฐบาลกลางจะน้อยไปด้วยซ้ำ แม้ว่าจะมีหลักฐานเพิ่มเติมเกี่ยวกับข้อมูลที่ถูกบุกรุกก็ตาม ดังที่กล่าวไว้ มีคดีความหลายร้อยคดีที่รอดำเนินการ ทั้งจากรัฐและคดีฟ้องร้องแบบกลุ่ม ไม่ต้องสงสัยเลยว่าจะใช้เวลาหลายปีกว่าผลกระทบทางกฎหมายจะยุติลง

อัปเดต: การละเมิด Equifax อาจเปิดเผยข้อมูลมากกว่าที่เชื่อกันในตอนแรก

คำแนะนำของบรรณาธิการ

• รหัสผ่านที่น่าอับอายเหล่านี้ทำให้คนดังถูกแฮ็ก
• LastPass เผยวิธีที่มันถูกแฮ็ก — และมันยังไม่ใช่ข่าวดี
• การแฮ็กในรูปแบบบริการช่วยให้แฮกเกอร์ขโมยข้อมูลของคุณได้ในราคาเพียง $10
• แฮกเกอร์มุ่งเป้าไปที่ AMD เพื่อขโมยข้อมูลลับสุดยอดขนาดใหญ่ถึง 450GB
• แฮ็คบลูทูธส่งผลต่อ Teslas, ระบบล็อคแบบดิจิทัล และอื่นๆ อีกมากมาย

อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร