32 C
Ho Chi Minh City
Thứ Sáu, Tháng Tám 12, 2022

Vi phạm về vốn của One One là không thể tránh khỏi, bởi vì chúng tôi không làm gì sau Equachus – TechCrunch


Một ngày khác, một vi phạm dữ liệu lớn.

Điều này Thời gian đó, người khổng lồ tài chính và công ty phát hành thẻ tín dụng Capital One, mà tiết lộ vào thứ hai một vụ vi phạm hồ sơ tín dụng ảnh hưởng đến 100 triệu người Mỹ và 6 triệu người Canada. Người tiêu dùng và doanh nghiệp nhỏ bị ảnh hưởng là những người có được một trong những thẻ tín dụng của công ty có niên đại từ năm 2005.

Điều đó bao gồm tên, địa chỉ, số điện thoại, ngày sinh, thu nhập tự báo cáo và nhiều dữ liệu ứng dụng thẻ tín dụng – bao gồm hơn 140.000 số An sinh xã hội ở Hoa Kỳ và hơn một triệu ở Canada.

FBI đã có một nghi phạm bị giam giữ. Cư dân Seattle và nhà phát triển phần mềm Paige A. Thompson, 33 tuổi, đã bị bắt và bị tạm giam chờ xét xử. Cô đã bị buộc tội ăn cắp dữ liệu bằng cách vi phạm tường lửa ứng dụng web, được cho là để bảo vệ nó.

Nghe có vẻ quen? Nó nên. Mới tuần trước, công ty xếp hạng tín dụng khổng lồ Equachus đã giải quyết với giá hơn 575 triệu đô la trong một ngày vi phạm – và đã trốn tránh công chúng trong vài tháng – hai năm trước đó.

Tại sao chúng ta phải ngạc nhiên? Equachus phải đối mặt với bụi phóng xạ bằng không cho đến khi tiền phạt cuối cùng của nó. Tất cả nói chuyện, nhiều tiếng, nhưng nếu không hành động nhỏ.

Giám đốc điều hành Equachus, Richard Smith, đã nghỉ hưu trước khi ông bị sa thải, cho phép ông giữ gói lương hưu đáng kể của mình. Các nhà lập pháp nướng công ty nhưng không có gì xảy ra. Một cuộc điều tra do cựu lãnh đạo Cục Bảo vệ Tài chính Người tiêu dùng, cơ quan chính phủ chịu trách nhiệm bảo vệ người tiêu dùng khỏi gian lận, đã từ chối theo đuổi công ty. FTC đã dành thời gian ngọt ngào để ban hành khoản tiền phạt của mình – lên tới khoảng 20% ​​doanh thu hàng năm của công ty cho năm 2018. Đối với một trong những vi phạm gây thiệt hại nhất cho dân số Hoa Kỳ kể từ đó vi phạm các tập tin kiểm tra phân loại tại Văn phòng Quản lý Nhân sự năm 2015, Equachus đã bước ra nhẹ nhàng.

Về mặt pháp lý, không có gì thay đổi. Equachus vẫn còn là một nạn nhân của người Hồi giáo, trong mắt luật pháp như trước đây – về mặt kỹ thuật, nhưng phần lớn là hàng triệu người bị ảnh hưởng đã buộc phải đóng băng tín dụng của họ.

Mark Warner, một thượng nghị sĩ Dân chủ phục vụ Virginia, cùng với đồng nghiệp của ông kể từ khi trở thành ứng cử viên tổng thống Elizabeth Warren, đã cứng rắn với công ty, kêu gọi họ làm nhiều hơn để bảo vệ dữ liệu của người tiêu dùng. Với các đồng nghiệp của mình, anh ta kêu gọi các cơ quan tín dụng phải đối mặt với các hình phạt đối với đồng tiền phạt hàng đầu và tống tiền để buộc các công ty phải chịu trách nhiệm – và gửi một thông điệp tới những người khác rằng họ có thể chơi nhanh và mất dữ liệu của chúng tôi một lần nữa.

Nhưng Quốc hội đã không cắn cắn. Warner nói với TechCrunch tại thời điểm đó rằng có một sự thất bại của công ty, nhưng cũng là của các nhà lập pháp, vì đã không hành động.

Lo và kìa, nó đã xảy ra một lần nữa. Nếu không có sự can thiệp của quốc hội, Capital One có thể sẽ phải đối mặt với phần lớn sự nghiêm khắc giống như Equachus đã làm.

Đổ lỗi cho các nhà lập pháp tất cả các bạn muốn. Họ đã có một phần để chơi trong này. Nhưng đánh lừa chúng tôi hai lần, xấu hổ về các công ty tín dụng vì đã không hành động đúng đắn ngay từ đầu.

Sự cố Equachus nên đã gây ra một đám cháy dưới các đại gia tín dụng. Vi phạm là chim hoàng yến trong mỏ than. Chúng tôi theo dõi và chờ đợi xem điều gì sẽ xảy ra khi cơ thể vô hồn của hoàng yến xuất hiện – nhưng, đối với công chúng Mỹ, thì không có hành động nào. Các công ty tiếp tục với tâm lý rằng điều đó có thể xảy ra với chúng tôi, nhưng có lẽ đã thắng được. Đây là điều luôn xảy ra một lần nữa trừ khi có điều gì đó buộc các công ty phải hành động.

Các công ty tiếp tục hút sạch dữ liệu của chúng tôi – một cách có ý thức và mặt khác – và don Kiếm làm đủ để bảo vệ dữ liệu đó. Nhiều như chúng ta có thể có luật để bảo vệ người tiêu dùng khỏi điều này xảy ra lần nữa, những vi phạm này sẽ tiếp tục miễn là các công ty tiếp tục thu thập dữ liệu của chúng tôi và không coi trọng trách nhiệm bảo mật dữ liệu của họ.

Chúng tôi đã có cơ hội ngăn chặn những vi phạm này xảy ra lần nữa, nhưng trong hai năm trôi qua, chúng tôi hầu như không phải vật lộn với các khái niệm cơ bản về bảo mật internet. Tất cả chúng ta phải thể hiện cho nó là một tiền phạt ít ỏi.

Thompson phải đối mặt với năm năm tù và phạt tiền lên tới 250.000 đô la.

Mọi người khác chỉ phải đối mặt với một sự xâm nhập lớn khác vào cuộc sống cá nhân của họ. Không phải trong tay của tin tặc, mà là các công ty thu thập dữ liệu của chúng tôi – với sự đồng ý của chúng tôi và thường không có – và mất quá nhiều tự do với nó.



Nguồn TechCrunch

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Bài viết mới nhất

Kết nối với chúng tôi

333Thành viênThích
269Người theo dõiTheo dõi