ในการพลิกกลับของการปฏิเสธครั้งก่อนEquifaxเมื่อสัปดาห์ที่แล้วยอมรับว่าหนังสือเดินทางเกี่ยวข้องกับการละเมิดข้อมูลที่เปิดเผยข้อมูลของลูกค้าหลายล้านราย หน่วยงานรายงานเครดิตเมื่อเดือนกันยายนปี ที่แล้ว เปิดเผยว่า การละเมิดข้อมูลได้ทำให้ข้อมูลส่วนบุคคลของประชากรอเมริกันประมาณครึ่งหนึ่งถูกเปิดเผย ในเดือนกุมภาพันธ์บริษัทยืนยันว่าข้อมูลที่ขโมยมาทั้งหมดนั้นไม่มีหมายเลขหนังสือเดินทาง
ยกเว้นว่ามันทำ บริษัทในการยื่นเอกสารด้านกฎระเบียบ เมื่อไม่นานนี้ มีรายละเอียดว่าเอกสารมากกว่า 56,000 ฉบับถูกบุกรุกในการละเมิด รวมถึงหนังสือเดินทาง
ในเดือนกุมภาพันธ์ Equinox ได้ปฏิเสธการค้นพบรายงาน
ของ Sen. Elizabeth Warren (D-MA) ที่เผยแพร่ว่าการละเมิดข้อมูลในปี 2560 นั้นรวมถึงหมายเลขหนังสือเดินทางของลูกค้า Equifax บางราย “หมายเลขหนังสือเดินทางเป็นองค์ประกอบที่เราตรวจสอบในขณะที่ทำการสอบสวนทางนิติเวช [การละเมิด] แต่เราไม่พบหลักฐานว่าหมายเลขหนังสือเดินทางถูกขโมย” โฆษกของ Equifax กล่าวในอีเมลถึงฉันในเวลานั้น
แต่เมื่อวันศุกร์ที่ผ่านมา Equifax ยอมรับว่าในความเป็นจริงมีหนังสือเดินทางที่เกี่ยวข้อง ในการยื่นเรื่องต่อคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ บริษัทกล่าวว่าได้วิเคราะห์เอกสารที่อัปโหลดไปยังพอร์ทัลข้อพิพาท (พอร์ทัลที่ผู้คนสามารถเข้าไปได้หากว่าชื่อของพวกเขาสะกดผิดในรายงานเครดิตหรือที่อยู่ของพวกเขาไม่ถูกต้อง) และ จากกระบวนการตรวจสอบโดยเจ้าหน้าที่พบว่าข้อมูลจากใบขับขี่ 38,000 ใบ บัตรประกันสังคมหรือบัตรประจำตัวผู้เสียภาษี 12,000 ใบ และหนังสือเดินทาง 3,200 ใบถูกบุกรุก รวมทั้งข้อมูลจากบัตรประจำตัวอื่นๆ อีก 3,000 ฉบับที่ออกโดยหน่วยงานราชการ
ใช้เวลาในเดือนมิถุนายนไปกับนิยายเกี่ยวกับลัทธิล่าอาณานิคม ระบบทุนนิยมทางเทคโนโลยี และมะพร้าว
“สำนักงานของฉันสอบสวนนานหลายเดือนเปิดเผยว่า Equifax
ล้มเหลวในการเปิดเผยขอบเขตของข้อมูลที่ถูกบุกรุกอย่างเต็มที่” Warren กล่าวในแถลงการณ์ทางอีเมลเพื่อตอบสนองต่อการเปิดเผยล่าสุดของ Equifax “หลังจากปฏิเสธการเปิดเผยหมายเลขหนังสือเดินทางในครั้งแรก ในที่สุด Equifax ก็ได้รับการเปิดเผย เป็นเรื่องที่ยอมรับไม่ได้ที่บริษัทต้องใช้เวลาหลายเดือนในการบอกความจริงทั้งหมดหลังจากการฝ่าฝืนครั้งใหญ่ครั้งนี้”
Equifax หมุนความจริงอย่างช้า ๆ
Equifax ได้ใช้แนวทาง Drip-drip-drip กับการละเมิดข้อมูล เนื่องจากมีการเปิดเผยข้อมูลอย่างน้อยบางส่วนในเดือนกันยายนปีที่แล้ว ในขั้นต้น Equifax กล่าวว่าข้อมูลของลูกค้า 143 ล้านรายถูกบุกรุก แต่ตั้งแต่นั้นมาได้มีการแก้ไขตัวเลขดังกล่าวขึ้นสองเท่าเป็นประมาณ 148 ล้าน หลังจากที่ได้ประกาศการละเมิดข้อมูล Equifax ได้เสนอบริการตรวจสอบเครดิตฟรีและปกป้องข้อมูลประจำตัวแก่ลูกค้าที่ได้รับผลกระทบ ตราบใดที่พวกเขาตกลงตามมาตราการบังคับอนุญาโตตุลาการที่ห้ามไม่ให้พวกเขาร่วมมือกับลูกค้าที่ทำผิดคนอื่นๆ เพื่อฟ้องร้องบริษัท หลังจากการฟันเฟือง บริษัทได้ยกเลิกมาตรา
Equifax พบการละเมิดในเดือนกรกฎาคม 2017 แต่รอหกสัปดาห์ก่อนที่จะประกาศต่อสาธารณะ ในระหว่างนี้ ผู้บริหารสามคนของบริษัทได้ขายหุ้นมูลค่าประมาณ 2 ล้านเหรียญสหรัฐในบริษัท
โฆษกคนเดียวกันซึ่งในเดือนกุมภาพันธ์บอกฉันว่า”ไม่มีหลักฐาน”ที่ระบุว่าหมายเลขหนังสือเดินทางถูกบุกรุก กล่าวในอีเมลว่า การตอบสนองก่อนหน้านี้เกี่ยวข้องกับ “องค์ประกอบข้อมูลที่มีอยู่ในตารางฐานข้อมูลที่ผู้โจมตีเข้าถึงได้” เธอกล่าวว่าการวิเคราะห์ “ดำเนินการกับองค์ประกอบข้อมูลที่ถูกขโมยจากตารางเหล่านั้นพบว่าไม่มีหมายเลขหนังสือเดินทางในช่องหนังสือเดินทางที่ผู้โจมตีเข้าถึงได้”
ส่วนหนังสือเดินทาง ที่คนอัพโหลดและส่งไปยัง Equifax ที่มีหมายเลขหนังสือเดินทาง (และข้อมูลอื่น ๆ ) อย่างชัดเจน บริษัท บอกว่าไม่รู้ว่าภาพอยู่ที่นั่นเพราะไม่ได้ตรวจสอบด้วยตนเอง แต่ผู้บริโภค ควรจะรู้ว่าพวกเขาได้อัปโหลดเอกสารของพวกเขา
“Equifax เปิดเผยในการแถลงข่าวครั้งแรกเมื่อเดือนกันยายน 2017
ว่ามีรูปภาพของเอกสารข้อพิพาทที่ถูกขโมยซึ่งมีข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้” โฆษกกล่าว เธอกล่าวต่อในภายหลังว่า “Equifax แจ้งผู้บริโภคที่มีเอกสารโต้แย้งที่ถูกขโมยทางไปรษณีย์โดยตรงหลังจากการประกาศของสื่อครั้งแรกในเดือนกันยายนและดำเนินการแจ้งเตือนเหล่านั้นเสร็จสิ้นในเดือนธันวาคม การแจ้งเตือนรวมถึงรายการไฟล์ที่พวกเขาได้อัปโหลดไปยังพอร์ทัลข้อพิพาทและวันที่ของการอัปโหลดเหล่านั้น”
เธอจะไม่พูดในบันทึกว่าเหตุใด Equifax จึงไม่เตรียมพร้อมเกี่ยวกับหนังสือเดินทางโดยเฉพาะเมื่อถูกถามเกี่ยวกับหนังสือเดินทางดังกล่าวในเดือนกุมภาพันธ์ นอกเหนือจากคำตอบเบื้องต้นของเธอ
ทนายความของ Equifax ในวันศุกร์ได้ส่งจดหมาย
ถึงประธานคณะกรรมการการธนาคารวุฒิสภา Mike Crapo (R-ID) โดยสรุป “คำชี้แจงสำหรับการบันทึก” ของบริษัทเกี่ยวกับการละเมิดข้อมูล ซึ่งรวมถึงหนังสือเดินทาง 3,200 เล่ม และคาดว่าหมายเลขหนังสือเดินทางที่บริษัทเคย ปฏิเสธไปก่อนหน้านี้คือ ส่วนหนึ่งของการละเมิด บริษัทอธิบายว่าเนื่องจากได้แจ้งผู้บริโภคโดยตรงที่ได้รับผลกระทบจากการละเมิดที่เกิดขึ้นแล้ว จึงไม่วิเคราะห์ ID ที่ออกโดยรัฐบาล รวมถึงหนังสือเดินทาง ในพอร์ทัลข้อมูล ได้ดำเนินการตรวจสอบเอกสารด้วยตนเองตามคำร้องขอของสภาคองเกรส “ข้อมูลที่อธิบาย … ไม่ใช่ข้อมูลที่ถูกขโมยเพิ่มเติม และไม่ส่งผลกระทบต่อผู้บริโภคเพิ่มเติม” จดหมายระบุ
แน่นอน หากคุณเป็นหนึ่งในผู้บริโภค 3,200 รายที่มีข้อมูลหนังสือเดินทางถูกบุกรุก การปฏิเสธในอดีตของ Equifax และการอ้างสิทธิ์ในตอนนี้ว่า โดยพื้นฐานแล้ว คุณควรหาทางแก้ปัญหาด้วยตัวเองไม่ได้ทำให้มั่นใจได้ทั้งหมด โดยเฉพาะอย่างยิ่งเมื่อมันอ้างว่าไม่ได้ ไม่ทราบว่าหนังสือเดินทางมีส่วนเกี่ยวข้องด้วย หากปราศจากแรงผลักดันจากรัฐสภา Equifax กล่าวว่าจะไม่ทำการตรวจสอบด้วยตนเองเพื่อดูว่าหนังสือเดินทางอยู่ที่นั่นหรือไม่ตั้งแต่แรก
Equifax กำลังเผชิญกับผลทางกฎหมายหลายประการที่อาจเกิดขึ้นจากการละเมิดข้อมูล บริษัทได้ยื่นฟ้องคดีแบบกลุ่มแล้วมากกว่า 240 คดี และกำลังร่วมมือกับการสอบสวนและการสอบสวนหลายครั้ง รวมถึงอัยการสูงสุดของรัฐทั้ง 50 นาย คณะกรรมการการค้าแห่งสหพันธรัฐ ก.ล.ต. หน่วยงานกำกับดูแลอุตสาหกรรมการเงิน การเงินสำหรับผู้บริโภค สำนักคุ้มครองและคณะกรรมการรัฐสภาต่างๆ เป็นต้น จนถึงตอนนี้ผลลัพธ์ยังไม่ชัดเจน