Взлом Capital One был неизбежным, потому что мы ничего не сделали после Equifax

Нарушение Capital One было неизбежным, потому что мы ничего не сделали после Equifax

Еще один день, еще одно серьезное нарушение данных.

В этот раз это финансовый гигант и эмитент кредитных карт Capital One, у которого в понедельник были скомпрометированы данные кредитных карт, затрагивающее 100 миллионов американцев и 6 миллионов канадцев. Пострадавшие потребители и малые предприятия — это те, кто получил одну из кредитных карт компании, начиная с 2005 года.


Это включает в себя имена, адреса, номера телефонов, даты рождения, самостоятельно сообщаемый доход и дополнительные данные о заявках на кредитные карты — в том числе более 140 000 номеров социального страхования в и более миллиона в Канаде.

ФБР уже есть подозреваемый под стражей. 33-летняя жительница Сиэтла и разработчик программного обеспечения Пейдж А. Томпсон была арестована и задержана в ожидании суда. Ее обвинили в краже данных путем взлома брандмауэра веб-приложения, который должен был защитить его.

Звучит знакомо? Буквально на прошлой неделе кредитный рейтинг гиганта установился на сумму более 575 миллионов долларов за нарушение даты он имел — и скрылся от общественности в течение нескольких месяцев — два года назад.

Почему мы должны быть удивлены? Equifax столкнулся с нулевыми осадками до его возможного штрафа. Все красиво, шумно, но в остальном небольшое действие,

Исполнительный директор Equifax Ричард Смит «ушел в отставку» до того, как его уволили, что позволило ему сохранить свой существенный пенсионный пакет, Законодатели жарили компанию, но ничего не произошло. Расследование, начатое бывшим руководителем Бюро финансовой защиты потребителей, государственного органа, отвечающего за защиту потребителей от мошенничества, отказалось преследовать компанию. FTC взял свое время, чтобы выпустить свой штраф — который составил около 20% годового дохода компании на 2018. Для одного из самых разрушительных нарушений для населения США с нарушение секретных файлов проверки в отделе управления персоналом в 2015 году Эквифакс вышел слегка.

Законодательно ничего не изменилось. Эквифакс остается такой же «жертвой» в глазах закона, как и прежде, — технически, но в значительной степени для гнева миллионов пострадавших, которые в результате были вынуждены заморозить свой кредит.

Марк Уорнер, сенатор-демократ, обслуживающий Вирджинию, вместе со своим коллегой с тех пор, как он стал кандидатом в президенты Элизабет Уоррен, жестко обращался с компанией, призывая ее делать больше для защиты данных потребителей. Вместе со своими коллегами он призвал кредитные агентства наложить штрафы на самые крупные латвийские и вымогательские штрафы, чтобы привлечь компании к ответственности, и отправить сообщение другим, что они не могут снова играть быстро и бесполезно с нашими данными.

Но Конгресс не кусал. Уорнер рассказал в это время что произошел «провал компании, а также законодателей» за то, что они не предприняли никаких действий.

И вот, это случилось снова. Без вмешательства Конгресса, , скорее всего, столкнется с тем же мошенничеством, что и Equifax.

Во всем виноваты законодатели. Они сыграли свою роль в этом. Но обмануть нас дважды, позор кредитным компаниям за то, что они не предприняли никаких действий.

Инцидент в Эквифаксе должен был зажечь огонь под кредитными гигантами. Нарушением оказалась канарейка в угольной шахте. Мы смотрели и ждали, чтобы увидеть, что произойдет, когда появится безжизненное тело канарейки — но, к большому огорчению американской общественности, никаких действий не последовало. Компании продолжали думать, что «это может случиться с нами, но, вероятно, не случится». Это всегда будет происходить снова, если не будет чего-то, что заставляло бы компании действовать.

Компании продолжают пылесосить наши данные — сознательно и иначе — и не делают достаточно, чтобы защитить их. Поскольку у нас могут быть законы, защищающие потребителей от повторения подобных случаев, эти нарушения будут продолжаться до тех пор, пока компании будут продолжать собирать наши данные и не будут серьезно относиться к своим обязанностям по защите данных.

У нас была возможность не допустить повторения подобных нарушений, однако за прошедшие два года мы едва ли справились с основными понятиями интернет-безопасности. Все, что мы должны показать, это скудный штраф.

Томпсону грозит пять лет тюрьмы и штраф до 250 000 долларов.

Все остальные сталкиваются с очередным серьезным вторжением в их личную жизнь. Не от самих хакеров, а от компаний, которые собирают наши данные — с нашего согласия, а зачастую и без — и берут с собой слишком много вольностей.

0 Комментарий
Inline Feedbacks
View all comments