کسب و کار رتبه بندی اعتباری در آمریکا تا حد زیادی یک انحصارطلبی است. توسط سه شرکت بزرگ Equifax، TransUnion و Experian اداره می شود. هر یک از این شرکت ها حاوی حجم عظیمی از داده ها در مورد اطلاعات مالی حساس در مورد میلیون ها نفر است. آنها باید سیستم هایی برای محافظت از این داده ها داشته باشند و اطمینان حاصل کنند که به دست افراد اشتباه نمی افتد. این دقیقاً همان چیزی است که یکی از این غول ها، یعنی Equifax نتوانست انجام دهد. به همین دلیل است که این شرکت بزرگ در آب گرم و در معرض خشم عمومی قرار دارد.
Equifax اخیراً اعلام کرده است که هکرها اطلاعات مربوط به 143 میلیون نفر را از سرورهای آنها به سرقت برده اند . 143 میلیون عدد بزرگی است. این حدود 50 درصد از جمعیت ایالات متحده است. برای اضافه کردن به این مشکل، برخی از این اطلاعات دزدیده شده دائمی هستند، یعنی تاریخ تولد، شماره تامین اجتماعی، آدرس و غیره. این اتفاق که توسط Equifax گزارش شده بدترین نقض اطلاعاتی است که جهان تا به امروز دیده است!
موارد زیر برخی از دلایلی است که چرا رخداد نقض اطلاعات Equifax چیزی کمتر از یک رسوایی نیست.
تاخیر در انتشار اطلاعات:نقض داده های Equifax بدترین در تاریخ نقض ها است، نه به دلیل مقیاس آن، بلکه به دلیل کامل بودن داده هایی که هکرها توانستند به دست آورند. با اطلاعاتی که هکرها در دست دارند، این امکان وجود دارد که به راحتی هویت شخصی را بدزدند. این بدان معنی است که آنها می توانند کارت های اعتباری و وام هایی را به نام خود دریافت کنند بدون اینکه شخص حتی بداند. بدیهی است که این خطر وجود دارد که قربانی با خطرات مالی شدید روبرو شود. با این حال، Equifax چندان نگران به نظر نمی رسد. آنها از ژوئیه از نقض داده ها مطلع بودند. آنها همچنین می دانستند که نقض داده ها از ماه می ادامه داشته است. با این حال، آنها شش هفته کامل تا سپتامبر منتظر ماندند تا این اطلاعات را منتشر کنند. در این دوره ممکن است چندین نفر با سرقت هویت مواجه شده باشند. با این حال، Equifax به آنها فرصتی برای آماده شدن یا جلوگیری از ضرر آنها نداد.
تجارت داخلی: مدیران Equifax از اطلاعاتی که در مورد نقض داده ها داشتند استفاده کردند. جان گمبل، مدیر ارشد مالی Equifax، در روزهای 2 و 3 آگوست (2017) مقدار زیادی سهام فروخت، یعنی در اولین هفته پس از اینکه Equifax متوجه این حادثه فاجعهبار شد. اینجاست که موضوع از سوء مدیریت به قصد مجرمانه تبدیل می شود.
سخنگوی Equifax اعلام کرده است که آقای گمبل از نقض داده ها مطلع نبوده است. سپس این دو سؤال بسیار مرتبط را ایجاد می کند. چرا شخصی با قد و قامت مدیر مالی یک شرکت بزرگ از حادثه ای به این بزرگی آگاه نبوده است؟ همچنین، چرا آقای گمبل سهام را به این بزرگی فروخت، اگر بخشی از برنامه از پیش تعیین شده اعمال گزینه نبود؟ با در نظر گرفتن این حقایق، مسئله رفتار غیراخلاقی از سوی Equifax حتی قوی تر می شود.
Equifax مزیت میگیرد: Equifax میتواند از بدبختی مردم پول دربیاورد. برای محافظت از اعتبار خود، از قربانیان تخلف خود پول دریافت می کند. Equifax سرویسی را راهاندازی کرده بود که در آن کاربران میتوانند اطلاعات خود را وارد کنند و بررسی کنند که آیا دادههای آنها در هنگام نقض به خطر افتاده است یا خیر. اگر داده ها به خطر افتاده باشد، Equifax گزینه ای به نام مسدود کردن اعتبار را ارائه می دهد. اگر کاربران این گزینه را انتخاب کنند، بررسی اعتبار آنها نتیجه ای نخواهد داشت و هیچکس نمی تواند به نام آنها وام یا کارت اعتباری بگیرد.
با این حال، Equifax این خدمات را با پرداخت هزینه ارائه می دهد. با توجه به این واقعیت که بی توجهی Equifax است که اکنون مشتریان را مجبور به خرید این محصول در وهله اول می کند، ظالمانه است. Equifax اکنون این سرویس را برای اولین سال به صورت رایگان ارائه می دهد. پس از آن، به مشتریان 20 دلار در ماه صورتحساب داده می شود. در واقع، کاربران باید یک کارت اعتباری ارائه دهند که Equifax بتواند پس از اتمام دوره آزمایشی رایگان، آن را شارژ کند!
Equifax به اقدامات تجاری غیراخلاقی خود ادامه داده و متنی را درج کرده است که حق شکایت از Equifax را از مشتریانی که برای این سرویس ثبت نام کرده اند سلب می کند. تقریباً هیچ کس شرایط و ضوابط آنلاین را قبل از ثبت نام در آن نمی خواند. به نظر می رسد Equifax از این واقعیت آگاه است و به دنبال بهره برداری از آن است.
رفتار غیراخلاقی و بی دقتی Equifax به این دلیل است که افرادی که اطلاعات آنها را از دست داده اند مشتری آنها نیستند. آنها فقط محصول هستند. از این رو، هر چیزی که آنها در مورد شرکت فکر می کنند تأثیری بر تجارت آن صفر ندارد. مشتریان Equifax بانک ها، شرکت های کارت اعتباری و سایر شرکت هایی هستند که از این داده هایی که Equifax به فروش می رساند استفاده می کنند. تا زمانی که آنها شروع به رفتار سختگیرانه نکنند، بعید است که Equifax هیچ یک از سیاست های خود را تغییر دهد.
به طور خلاصه، Equifax به تازگی قربانی یک نقض رسوایی اطلاعات شده است. با این حال، نگرش آنها نسبت به افرادی که اطلاعات آنها از بین رفته است نفرت انگیز است. به نظر می رسد که آنها اهمیتی نمی دهند و در واقع در حال انجام فعالیت های غیراخلاقی تر هستند.
بدون نظر