Caso Equifax Pode Ter Multa de U$70bi

A enorme violação de dados da Equifax já levou à apresentação de mais de 30 ações judiciais. Uma das ações judiciais, registrada em Portland, no Oregon, está exigindo até US$ 70 bilhões em danos.

Os processos são apenas uma medida da fúria gerada pela Equifax, que expôs a hackers 143 milhões de detalhes pessoais dos consumidores, incluindo informações que poderiam ser usado para cometer roubo de identidade.

Em seu alerta emitido quinta-feira, 07/09,  a Equifax disse que descobriu a violação em 29 de julho e lançou um site que os consumidores podem usar para ver se seus dados foram expostos. A empresa está oferecendo a todos os consumidores dos EUA um ano de monitoramento de crédito pré-pago, que inclui o congelamento de seus relatórios de crédito na Equifax. Mas não se ofereceu para fazer o mesmo com os relatórios de crédito dos consumidores de outros corretores.

Quase imediatamente após a notificação de violação, os consumidores afetados começaram a entrar com ações judiciais – mais de 30 na segunda-feira, segundo a Reuters. Enquanto isso, advogados de pelo menos cinco estados – incluindo Nova York e Illinois – também anunciaram investigações de violação formal. E vários comitês do Congresso estão lançando ou tendo audiências relacionadas à violações. A

Equifax também prometeu trabalhar com reguladores no Canadá e no Reino Unido, onde residem algumas vítimas.

O mais atingido pela violação, no entanto, foram aqueles que vivem nos EUA. A violação revelou informações de quase metade de todos os adultos dos EUA, incluindo nomes, datas de nascimento, endereços, números da Segurança Social e, em alguns casos, números de licença de motorista. Todos esses dados são usados ​​regularmente para verificar a identidade de um indivíduo e, portanto, também é valioso para os ladrões de identidade.

A qualidade dos dados potencialmente comprometidos é muito valiosa para os cibercriminosos“, diz o advogado da segurança cibernética, Imran Ahmad, à Information Security Media Group. “O que esses garotos procuram são pedaços de informação de alto valor. A razão pela qual eles gostam desse tipo de dados é porque eles podem facilmente vender na darknet e criar perfis virtuais e vendê-los para outros“.

Após a notificação de violação, alguns funcionários exortaram todas as vítimas a pensar imediatamente em congelar seus créditos.

Numerosos observadores de segurança pediram que a Equifax explique publicamente a violação – e faça isso rapidamente – e convocou qualquer pessoa que tenha uma escolha de corretores de dados para parar imediatamente de trabalhar com a Equifax. Alguns também querem ver o CEO da Equifax, Richard Smith, derrubado.

Smith deve renunciar. Se ele não fizer isso, seu conselho deveria demiti-lo“, diz William Hugh Murray, especialista em segurança da informação, que é professor sênior da Escola de Pós-Graduação Naval.

Três outros executivos da Equifax venderam ações na empresa depois de terem conhecimento da violação, mas antes de emitiram uma notificação pública

A Comissão de Valores Mobiliários dos EUA se recusou a comentar a ISMG sobre se investigará o cronograma dessas vendas de ações.

A Equifax divulgou um comunicado dizendo que os executivos – inclusive seu diretor financeiro – desconheciam que a violação ocorreu quando eles venderam ações.

Murray, entretanto, recomenda que os três “renunciem e fujam do país antes que os Federais venham sobre eles por abuso de informações privilegiadas“. E, como uma boa medida, ele acrescenta: “o CISO deve atualizar seu currículo“.

fonte: Bank InfoSecurity

por MindSec   13/09/2017
About mindsecblog 277 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.