2018.03.11  

Prawdopodobnie w maju ubiegłego roku miało miejsce włamanie do bazy danych firmy Equifax. To kolejna firma w USA, która ukrywała ogromną kradzież danych.

Opinia publiczna o incydencie dowiedziała się niemal cztery miesiące po fakcie, a dalsze informacje pojawiały się przez kolejne miesiące.

Amerykański BIK

Equifax zajmuje się doradztwem kredytowym oraz prowadzi indywidualne konta dla klientów, zawierające informacje o kredytach i ocenę zdolności.

W Stanach Zjednoczonych funkcjonują trzy wielkie agencje tego typu: TransUnion, Experian i właśnie Equifax. Prowadzą analizy kredytowe i gromadzą informacje na temat konsumentów. Wiele instytucji finansowych przed podjęciem decyzji o udzieleniu kredytu zwraca się do nich po informacje. Każda z firm ma obowiązek, na żądanie klienta, przesłać mu raport dotyczący jego historii kredytowej. Raz na 12 miesięcy taki raport jest bezpłatny.

Komunikat niemal 5 miesięcy po fakcie

Do ujawnienia danych firma przyznała się dopiero we wrześniu. Zwlekali trochę krócej niż Uber, ale skala zdecydowanie przebiła Ubera. Wtedy też określono, kiedy proceder miał miejsce, mowa jest o okresie od maja do lipca. Już sam okres świadczy nie najlepiej o systemie bezpieczeństwa firmy.

Co jeszcze gorsze, Equifax nie do końca ujawnił, jakie dane zostały skradzione. Ostatecznie dopiero w styczniu tego roku, między innymi na żądanie senator stanu Massachusetts, Elizabeth Warren, przekazano informacje odpowiednim organom. Ponadto 1 marca ukazał się komunikat dotyczący następnych informacji o skradzionych danych.

Co zostało skradzione?

Na początku tego roku było już wiadomo, że dane 145,5 mln osób zostały ujawnione. To około 40% populacji kraju. Ujawnione dane to: imię i nazwisko, numer ubezpieczenia społecznego i numer identyfikacji podatkowej, adres, numer prawa jazdy, numery kart kredytowych, adresy e-mail. Firma twierdzi, że nie doszło do ujawnienia informacji kredytowych. Tylko, czy takie oświadczenie jest wiarygodne w świetle całej sytuacji?

Źródło: Equifax

 

Po ujawnieniu włamania we wrześniu, kilku dyrektorów Equifax, w tym ówczesny dyrektor naczelny (CEO) Richard Smith, przeszło na emeryturę. Smith został zastąpiony przez tymczasowego dyrektora generalnego, Paulino do Rego Barrosa Jr.

Smith i Barros byli przesłuchiwani przed komisjami Kongresu. Barros stwierdził, że firma zwiększyła czterokrotnie wydatki na bezpieczeństwo i zaktualizowała swoje narzędzia bezpieczeństwa od czasu naruszenia. Trochę późno, jak na firmę, która gromadzi taką ilość wrażliwych danych obywateli USA.

 

 

 

Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas