Siamo tutti abbastanza d’accordo – la violazione a Equifax ha portato scompiglio. I titoli dei giornali hanno gridato “Dumpster fire,” “Equifax has no excuse,” e “CEO should be fired today.” La perdita di dati sensibili di 143 milioni di americani, più “alcuni residenti britannici e canadesi” secondo Equifax, ha fatto infuriare le persone. E non c’è da stupirsi. Una violazione che colpisce metà della popolazione degli Stati Uniti sta provocando indignazione. Oltre a questo, la risposta dell’azienda è stata citata come esempio di cosa NON si deve fare.
Ecco in sintesi 6 cose che indignano della violazione a Equifax:
- Nessuno ha mai avuto il controllo su come Equifax ottiene i dati delle persone.
Nelle precedenti violazioni, come quella a Target, Home Depot, TalkTalk, per esempio, almeno tu sapevi che avevi acquistato su quei siti. Avevi scelto di fare business con quelle aziende. E se non ti fidi dei loro sistemi IT, puoi evitare di farlo. Puoi evitare di usare i social networks, l’online banking e altri servizi online. Ma nessuno sottoscrive i servizi Equifax. L’unico modo per evitarlo è non possedere una carta di credito né chiedere un prestito.
https://twitter.com/NielsenLisa/status/907376868940185600
- L’unico modo per sapere (forse) se sei stato colpito dalla violazione è fornire a Equifax ancora più dati.
Lo strumento di Equifax per verificare se i tuoi dati sono stati coinvolti in questa violazione ti chiede di inserire le ultime sei cifre del tuo numero di sicurezza sociale. Molte persone chiedono giustamente perché dovrebbero fidarsi ancora di Equifax fornendo anche questi dati. Per peggiorare le cose, l’affidabilità di questo strumento è in discussione, con report che dicono che questo strumento fornisce informazioni in conflitto e convalida credenziali fittizie.
- Un anno di monitoraggio gratuito del credito non è niente.
Equifax sta offrendo un anno di monitoraggio gratuito del credito a ogni persona negli Stati Uniti. Ma il monitoraggio del credito non ferma i malintenzionati dallo sfruttare la tua identità – ti avvisa semplicemente quando un’attività fraudolenta viene rilevata. Per ottenerlo gratuitamente, gli utenti devono sottoscrivere questo servizio entro il 21 Novembre. Ciò significa che i criminali devono solo attendere un anno a partire dal 21 Novembre prima di iniziare a usare i tuoi dati. Altre persone hanno chiesto perché dovrebbero fidarsi di Equifax per il monitoraggio dei loro dati quando Equifax non è stata in grado di mantenere quei dati al sicuro.
Not to fear! Equifax is offering free credit monitoring for all 143M Americans affected by its own breach! The madness has to stop.
— briankrebs (@briankrebs) September 7, 2017
- Bisogna pagare per avere il proprio credito congelato.
Gli esperti dicono che il passo più importante da compiere a seguito di una violazione di dati è congelare il proprio credito con i tre principali uffici di credito così che i criminali non possano aprire nuovi conti a tuo nome. In risposta a questa reazione pubblica, Equifax ha ora rinunciato al fee di $30 (per 30 giorni) per congelare il credito. Ma le persone hanno necessità di congelare i crediti anche con Experian e TransUnion – e queste aziende fanno pagare. Si spera che questo cambi presto – il Sen. Ron Wyden ha introdotto il Free Credit Freeze Act.
- Equifax non sta informando direttamente chi è stato colpito.
Hanno rilasciato un comunicato stampa e hanno realizzato un sito che dà informazioni sulla violazione, ma notificare direttamente una persona che è stata colpita potrebbe essere un passo più importante. Se sono stato colpito, come minimo lo voglio sapere.
Why are you not directly contacting those of us who have had our data compromised? If any of us defaulted on payments, you'd contact us.
— Robb Smith: substack.com/@moeblog (@robbsmithideas) September 11, 2017
- Gli executive dell’azienda hanno venduto le loro azioni dopo che la violazione è stata scoperta.
Tre executive di Equifax hanno venduto le loro azioni per un valore di quasi $1,8 milioni dopo pochi giorni che la violazione è stata scoperta dall’azienda. I 3 dichiarano che non sapevano della violazione. Un gruppo di senatori degli Stati Uniti sta chiedendo di esaminare queste vendite.
La cosa sconvolgente in merito alle violazioni di dati in generale è che non importa quanto tu ti prenda cura della tua identità digitale, o con quanta cura tu protegga i tuoi soldi, può andare tutto all’aria quando un’azienda viene compromessa. Ecco perché è così importante che le aziende prendano la cyber security in seria considerazione – perché le minacce non si fermano, e basta anche una sola vulnerabilità (in questo caso una vulnerabilità di Apache Struts) per far sì che milioni di persone parlino male dell’azienda che è stata violata.
Articolo tratto da “6 Maddening Things About the Equifax Breach” di Melissa Michael, Content Producer, F-Secure Corporate Communications
Categorie