Equifax面临小型企业级操作,通过数据违规
小型企业正在为2017年中期的数据泄露起诉,以追加信用评级公司Equifax,以便于2017年中期的数据泄露,这些损失仅在9月份报告。
在违法者被认为发生后一个月,Equifax透露,超过4.4亿美元的美国和加拿大消费者约有40万英国消费者受到违规的影响。
在网络安全公司强大的法医调查之后,Equifax宣布据信违反了姓名,社会安全号,出生资料,地址,以及在某些情况下,驾驶员牌照的14300万美国消费者。
此外,访问了大约209,000名美国消费者的信用卡号,以及有一定的争议文件,具有额外的有关约182,000名美国消费者的个人识别信息。
根据律师与DOSS公司提起的律师提出的诉讼诉讼投诉,估计有2800万小企业面临违约造成的多次损害的特殊风险。
据商业局更好的情况,该投诉通过科罗拉多州的罪行引发了科罗拉多州的警告。
根据警告,商业认证盗窃 - 也称为企业或商业身份证 - 是身份盗窃犯罪企业的新发展。
在企业的情况下,犯罪将劫持业务的身份并使用该身份与银行或零售商建立信贷额度。通过这些信用额度,身份盗贼将购买商业电子,家庭改善材料,礼品卡等可用于现金或相对放松的现金购买的其他物品。
警告说,损害对受害者的业务可能导致受害者信用历史的影响可能导致拒绝信贷,这是可能导致业务问题。
投诉声称,Equifax在Equifax业务报告的成本方面,信贷和公开盗窃的可用性往往将小型企业运营商处于风险之中,这通常与小企业所有者联系到他们的个人信贷。
根据乔治亚北部美国地区法院的亚特兰大专案提出的投诉:“与在联邦法律下的消费者每年获得一个免费的信用报告,企业必须支付他们的信用报告。
“许多人的PII [个人可识别信息]被黑客攻击的许多人也是小企业的所有者,这些企业大量依赖个人和商业信贷,以便在这个国家的家庭中提供。”
律师Jason Doss说:“这是一个真正的双重Whammy局面,适用于获得信贷的小企业所有者可以在他们的个人信誉方面常存或死亡。违规可以通过识别盗窃或者可以通过损坏拥有企业的杀虫的“联系”信贷来抵消盗窃或者可以瘫痪小商务。“
根据投诉,大约60%的小企业使用贷款来融资其运营,并使用贷款资本进行各种目的,从维持现金流量和营运资金到采购设备和融资房地产购买。
“小企业获得贷款和其他形式信贷的能力取决于业主的信誉,”投诉国。
投诉中的一个注释指出,美国小型工商管理(SBA),例如,要求所有申请SBA贷款的企业作为贷款申请流程的一部分提交业主的个人财务报表。
Equifax表示,虽然约40万英国消费者受到违规的影响,但泄露的数据仅限于:姓名,出生日期,电子邮件地址和电话号码,使身份收购“不太可能”。
然而,该公司表示将在撰写本文中与影响英国消费者联系,以提供一项免费的全面的身份保护服务。
在美国法律投诉中命名的原告包括房地产公司,律师事务所和咨询公司。
类诉讼诉讼旨在恢复损害赔偿,包括花费监测财务账户,了解身份证盗窃或其他犯罪活动和法律费用。
该公司在Apache Strutsweb应用程序框架中确定了一种已知的和修补程序,作为本地攻击向量。Equifax表示,它意识到违反前的漏洞,并采取了措施识别和修补任何易受攻击的系统。
虽然违规似乎是公司的破坏制度失败的结果,但至少一个易受攻击的系统被忽视,因此均暗示了其他因素可能已经参与其中。
该公司在一份声明中表示:“虽然Equifax完全了解了对修补工作的强烈关注,但该公司对事实的审查仍在进行。该公司将在可用时发布其他信息。“
报告违约后的几天,Equifax宣布秘密信息官员苏珊·莫尔丁和首席安全官员大卫韦伯是“退休”,马克罗斯沃特和拉斯·斯瓦雷斯将立即接管角色。