Table des matières:
Vidéo: Equifax: Last Week Tonight with John Oliver (HBO) (Novembre 2024)
La société de surveillance du crédit Equifax est maintenant dans la course au pire traitement d’une violation de données.
La violation par Equifax implique "des noms complets, des numéros de sécurité sociale, des dates de naissance, des adresses et, dans certains cas, des numéros de permis de conduire". C'est bien pire que votre violation habituelle du nom et de la messagerie, ou même du nom, de la messagerie et du mot de passe, car elle offre aux voleurs tout ce dont ils ont besoin pour ouvrir des comptes bancaires, des cartes de crédit et obtenir des prêts à votre nom.
Les données ont été consultées via une "vulnérabilité d'application de site Web américain". Laissez-la s'enfoncer. Une entreprise ayant le pouvoir sur le destin financier de la plupart des Américains - vous ne pouvez pas vous écarter de la collecte de données si vous souhaitez participer facilement à l'économie américaine moderne - laissez les données de chacun être exposées sur son site web destiné au public.
Equifax a réagi à la violation avec une arrogance suprême. Après l'avoir caché au public pendant plus d'un mois (ce qui permet au CFO de vendre des actions), il dirige les internautes vers un site Web où ils doivent entrer les six derniers chiffres de leur numéro de sécurité sociale pour voir s'ils ont été interrogés.. Parce que, bien sûr, vous voulez maintenant faire confiance à Equifax avec votre numéro de sécurité sociale. Il vous répond ensuite par un message déroutant au sujet de votre inscription à la surveillance du crédit.
Mais oh, ça devient encore plus sinistre à partir de là. Le Twitterer Zack Whittaker fait remarquer que même en vérifiant si votre information a été volée, vous renoncez à vos droits de poursuivre Equifax en justice pour leur méfait, qui a depuis attiré l'attention des régulateurs.
Equifax doit être puni
Le gouvernement doit faire pression sur Equifax. Le problème, c’est qu’Equifax offre une fonction quasi gouvernementale privatisée. Si vous souhaitez participer à l'économie américaine moderne, vous êtes soumis à la notation et à l'arbitrage de la société. Si vous souhaitez louer ou acheter une maison, obtenir un prêt auto ou un plan de téléphone cellulaire, Equifax et ses deux quasi-concurrents interchangeables décident de votre sort financier.
("Pas si!" Dit un commentateur, levant les yeux pour avoir cousu ses vêtements à la main dans sa cabine à panneaux solaires qu'il payait en liquide. D'accord, monsieur Unabomber, nous passons à autre chose.)
Le Washington Post a déclaré que les analystes étaient "perplexes" sur la raison pour laquelle Equifax agit avec une telle oreille. Je ne suis pas perplexe; la réponse est l'impunité. Lorsque vous sentez que vous n'avez rien à perdre, comme si vous n'étiez pas menacé, vous ferez le minimum absolu dans des situations comme celle-ci. C'est ce que fait Equifax.
Nous avons déjà vu ces violations de données et nous les verrons encore et encore jusqu'à ce que les entreprises soient tenues responsables de leurs pratiques en matière de cybersécurité. Jusqu'à présent, aucune entreprise n'a été poursuivie ou condamnée à une amende pour atteinte à la sécurité des données qui lui ferait vraiment du mal. Lorsque Target a réglé 18, 7 millions de dollars pour une violation de 2013, eh bien, cela représente environ une heure de chiffre d'affaires pour la société, compte tenu d'une journée de magasinage de 10 heures sur une année de 365 jours. Adobe n'a payé que 1 million de dollars pour avoir exposé 38 millions de personnes.
L'écart de quatre ans entre la violation de Target et son règlement témoigne d'un autre problème: la justice doit être rendue rapidement ici. Nous ne voulons pas de vol d'identité de plus de quatre ans avant que les entreprises prennent le temps de prendre au sérieux la sécurité des données.
La violation d'Equifax est la pire qui ait jamais été vécue, car c'est une entreprise que nous ne pouvons pas vraiment choisir de ne pas utiliser. C'est une entreprise dont le travail est de conserver nos données personnelles pour le système financier. Si le gouvernement persiste, il enverra un message aux entreprises qui doivent prendre plus au sérieux la cybersécurité. Sinon, eh bien, nous ferions tous mieux de nous habituer à nous faire voler régulièrement notre identité.
