沃伦和卡明斯在大规模网络破坏的Equifax发布关于重大故障的新高报告

2018年9月7日
新闻稿
成员问题CFPB,FTC对执法不严的努力;一年后,美国公众仍然在等待Equifax公司追究责任;在沃伦 - 沃纳法案Equifax公司将不得不支付$ 1.5十亿的罚款最新漏洞

 读到这里GAO报告(PDF)

 读了这封信,以CFPB和FTC这里(PDF)

华盛顿特区-今天,在一周年的公共学习有关的Equifax违约,美国参议员沃伦(d-质量)和代表。以利亚即卡明斯(d-MD),在监督和政府改革内务委员会的高级成员,发布了政府问责办公室(GAO)报告说,他们请详细说明攻击者如何利用显著漏洞的公司来访问敏感的个人信息超过145万名美国人。 

“这个新的GAO报告描述了痛苦的详细的Equifax如何未能保护超过145万美国人的个人信息,” 说参议员沃伦。 “一年后,他们公开披露了大量的2017年突破口,Equifax和其他大的信用报告机构保持获利关,奖励他们未能保护个人信息的商业模式 - 与王牌政府和共和党控制的国会没有做什么,我们必须通过我的数据泄露预防和补偿采取行动,再次发生停止这类违反“。

“今天的报告亮点的Equifax,导致美国历史上规模最大,最有影响的数据泄露事件中的一个。现在我们更了解什么导致了Equifax公司违约知道故障和失败,关键是我们发展的严重和混凝土建议,以帮助美国人民谁遭受多次委托者与保护个人信息的这些破坏性的网络攻击和地址失败的后果。” 说高级成员卡明斯

GAO报告证实了这两个参议员沃伦的 发现 从她的 调查 和高级成员卡明斯来自他的调查结果 调查 关于如何Equifax公司未能保护美国人的个人资料。

据高“Equifax公司确定的几个主要因素促进了攻击者的能力,其网络,并且含有PII数据库中提取信息,成功地获得访问权限,”和“的关键因素,导致了违约是在鉴定方面,检测,分割和数据管理。”

GAO报告还强调通过王牌给药地址Equifax公司的失败没有采取行动。该报告证实,消费者金融保护局(CFPB)和联邦贸易委员会(FTC)负责信用评级机构的监管重点联邦监管机构,以及这两个机构都承认开盘后调查发现Equifax公司的违约行为。但到目前为止,没有调查已导致对任何的Equifax执法行动。参议员沃伦和高级成员卡明斯致信两个机构寻求他们是否打算举办Equifax公司负责信息。

最后,GAO的报告强调,迫切需要通过立法来保护消费者,其数据没有得到充分保障像参议员沃伦和参议员马克·沃纳的(d-VA)。 法案 持有信用报告机构Equifax公司一样对数据泄露承担责任。 根据这项法律,Equifax公司将支付至少$ 1.5十亿的罚款最新的数据泄露。

因为违约的Equifax,参议员沃伦和高级成员卡明斯已采取积极措施:

  • 参议员沃伦 公布消费者投诉的第一次全面审查 在2017年的Equifax违约之后 - 发现在违约后的六个月内,CFPB消费者收到超过20000个投诉突破口,与Equifax公司的回应,或与该公司的其他问题的问题的影响。
  • 高级成员卡明斯领导的大发体育的所有民主党人 请求 是的Equifax从一年延长到至少三年信贷保护服务的公司目前提供的数据泄漏事件的受害者。
  • 参议员沃伦 发布了新的15页的报告 含有四个月的长期调查的Equifax怎么没有保护的超过145万名美国人的个人资料的调查结果。
  • 高级成员加入卡明斯与科学内务委员会高级成员艾迪·伯尼斯·强森,以及近30项众议院民主党人,呼吁各自的主席召开 两党听证会 检查突破口。
  • 参议员沃伦 引发关注 有关尽管该公司近期大量违反授予的Equifax一个$ 7.2万国税局合同参议员本·萨斯(R-NEB)。
  • 参议员沃伦 扩展她的调查 到Equifax公司违反包括信息请求到秒,董事Equifax公司董事会和国土安全部。
  • 高级成员卡明斯  大发体育主席特雷·高迪获得来自美国的文件计算机应急准备小组(US-CERT)。
  • 参议员沃伦 敦促 平等就业机会委员会主席候选人,以防止雇主基于以下的黑客的Equifax信用记录辨别。
  • 参议员沃伦还 介绍 与参议员布赖恩·沙茨(d-夏威夷)立法给予信贷信息反馈给消费者的控制。

###

大会第115