{ Banner Image }

Equifax或EquiFaux Pas:Equifax违规的更新

2017年9月,信用报告机构Equifax宣布,有超过1.4亿美国消费者的个人信息可能受到损害。 Equifax’经法医调查,这一数字已接近1.455亿。泄露的数据包括姓名,社会保险号,出生日期,地址,驾驶员’的许可证号,甚至信用卡号。违反后几周内,Equifax’公司首席执行官理查德·史密斯(Richard Smith)宣布辞职。很快就知道Equifax’麻烦才刚刚开始。

Equifax最初建立了一个网站,供消费者查看其信息是否受到破坏。但是,该网站遇到了许多问题。首先,许多新闻报道称该网站没有给出明确的回应。其次,一名Web开发人员制作了一个虚假的Equifax网站,并将其链接到Equifax。假网站在一天内被撤下。假网站’的创作者表示,目的是说明模拟Equifax多么容易’的网站。第三,Equifax网站最初包含一个仲裁条款,该条款强迫使用该网站的人们放弃其提起集体诉讼的权利。由于公众的不满,Equifax自此取消了仲裁条款。最后,Equifax’该网站的用户被重定向到下载欺诈性的Adobe Flash更新,因此该网站遭到了恶意操纵。单击更新后,用户’电脑感染了广告软件。更糟糕的是,广告软件只能被65个防病毒提供商中的3个检测到。 Equifax似乎已解决了该问题,并且目前将责任归咎于第三方供应商。

Equifax宣布违规后的几天,Equifax获得了725万美元的赔偿“taxpayer identity”与国税局(IRS)签订合同。恶意软件攻击后,美国国税局暂时中止了合同。本周初,政府问责办公室(GAO)拒绝了Equifax’s bid.

在十月初,Equifax’公司前首席执行官理查德·史密斯(Richard Smith)在国会正式出庭作证。在作证时,有消息表明,国土安全部已警告Equifax修复其软件中的任何漏洞。 Equifax未能做到这一点,该违规发生于当月晚些时候。 此外,史密斯还被高管人员质疑了几起股票交易,这些交易发生在违规宣布之前不久。 Equifax’的违约行为也影响了该公司的股票。自从有违规消息以来,Equifax’的股价下跌了约23%。 Equifax正在接受多个机构的调查。司法部(DOJ)对Equifax可能进行的内幕交易进行了刑事调查。消费者金融保护局,联邦贸易委员会(FTC)和35个州的总检察长,包括密歇根州’检察长比尔·舒特(Bill Schuette)已就此违规行为展开调查。此外,Equifax可能正面临消费者诉讼。原告’违规行为宣布后不久,s bar代表受影响的消费者提起了集体诉讼。随着有关违规行为的消息不断被揭露,预计将会出现更多的集体诉讼。

以前的帖子已经解决 消费者可以采取的步骤 应对身份盗用的威胁。此外,企业应 实施和评估事故响应计划 避免Equifax’s missteps.

如果您对身份盗用有疑问或疑虑,或者 违规响应计划,请联系 福斯特·斯威夫特(Foster Swift)业务& Corporate attorney.

分类: 网络安全, 你知道吗?, 数字资产

发表者: 艾米丽·维斯涅夫斯基(Emily Wisniewski)


Type the following characters: three, mike, mike, hotel, five, foxtrot

* 表示必填字段。