Equifax 社は、社内を整理する時間も見つけられず、セキュリティ侵害に関して権威と能力を主張しているが、最近自社で起きた大きな侵害に続いて、その主張は実に恥ずかしいものとなっている。
Equifax の 2016 年秋のホワイトペーパー (発行時点ではまだこちらで入手可能) では、不運にも不注意でセキュリティ侵害を受けた組織にとって、信用スコアリング機関を頼りになる企業として位置付けようとしています。
あなたの会社でデータ侵害が発生した場合、どのように顧客を安心させ、規制当局を満足させますか?Equifaxは、データ漏洩が発生した企業を支援するのに最適な立場にあります。当社は、英国最大級の詳細な消費者データソースを保有しています。
Equifaxは侵害を認識している
この提案は、信用調査機関エキファックスの侵入事件で米国の消費者1億4300万人と英国の消費者40万人の個人情報が流出し、広く批判を浴びた対応を受けただけに、特に場違いだ。
Equifaxの幹部たちは、まだ職務を遂行しているという前提で、自社の個人情報窃盗およびデータ漏洩に関するホワイトペーパーを改めて見直した方が良いかもしれない。顧客のうち63%が、漏洩発生後数時間以内にその情報を知りたいと考えているという事実に、彼らは興味を持つかもしれない。いや、Equifaxが自らの汚い秘密を暴露するのに何ヶ月もかかったという事実ではない。
あるいは、消費者信用格付け機関の混乱を整理するために招聘された、セキュリティ企業のインシデント対応部門であるFireEye Mandiantの専門家と話をしたいと思うかもしれない。
先週、私たちは、最近発覚した信用調査機関の大規模情報漏洩を受けて、FireEye が Equifax のケーススタディを自社の Web サイトから削除したことを報告しました。
Equifax が、パッチ未適用の Apache Struts の脆弱性を悪用したハッカーに徹底的に攻撃された後では、FireEye のゼロデイ検出機能に対する Equifax の推奨は、もはや推奨としてカウントされなくなりました。®
帽子の先端
Equifax が約束した専門知識について事前に知らせてくれた、鋭い目を持つ読者の Laurence M 氏に敬意を表します。
ブートノート
報道によると、Equifaxは今夏の侵入とは別に、3月にもハッキング被害に遭っている。どうやら、今年初めに侵入した犯人は、今回も数百万件もの顧客情報を盗み出した犯人と同じらしい。
