Equifax违反了信任

信用报告机构Equifax花了几周才能回应网络安全数据违约,将数百万人们面临着身份盗窃的风险。

案例分析

Equifax是美国三大消费信贷报告机构之一。2017年9月7日,该公司宣布了一个网络安全数据泄露,将美国超过14300万消费者的信息暴露,大约44%的人口。由于诸如Equifax的网站的漏洞而发生了违规行为。黑客能够获取名称,出生日期,地址,驾驶执照号码,社会安全号码和一些信用卡号码,使许多人面临身份盗窃的风险。Equifax官员于2017年7月29日才开始了一个多个月,让消费者知道。该公司报告说,未经授权的访问从7月中旬发生。

这不是由于公司安全缺陷的第一次Equifax面临黑客。早些时候,2017年3月,Equifax面临一个单独的违规行为。在这种情况下,公司通知了少数银行客户,并带来了安全公司,以协助调查违约。虽然这不是通过Equifax公开的,但它没有发现数据已被访问或被盗的证据。早些时候,在2016年12月,一名安全研究员审查了Equifax的服务器,并提醒了公司,即其系统易于到2017年发生的那种黑客。Equifax最终修补了这一漏洞,但只有在2017年中期发生的漏洞。在2017年中期违约后的独立网络安全团队调查后,还发现了其他安全缺陷。

记者Stephen Gandel详细的Equifax的进程来验证消费者数据是否受到损害。在7月29日发现之后,直到两周后,公司的225名网络安全专家团队可以向首席执行官报告该公司被砍成的首席执行官。在Equifax确信消费者数据遭到损害之前,这是另外两天。五天后,通知Equifax的董事会。在公开知名的安全漏洞之前,超过两周的时间。甘布写道,“重要的是要明白,Equifax发生的事情不仅仅是一种技术失败,而且更重要的是管理和公司治理的失败。”

在2017年9月宣布数据违约之后,记者发现,在7月29日在7月29日发现违约之后,赤道销售有价值近180万美元的四名高级管理人员。Equifax进行了自己的调查,并得出结论,这些高管在他们销售股票时都不知道违规行为。然而,另一位执行官君英首席信息官君莹,在9月7日公开宣布的违约前仅出售了价值近100万美元的股票。在9月8日,Equifax股价下降了14%。莹避免了超过117,000美元的损失,他将在披露后销售他持续的损失。

在宣布黑客之后,Equifax针对消费者向一个网站定向,他们可以检查他们的数据是否受到损害。用户必须提交他们的姓氏和社会安全号码的最后几位数字。用户还必须在Equifax的服务条款协议中查看一个框。这些条款包括一个隐藏条款,使用该网站豁免了用户对类动作诉讼的权利。

2017年9月,消费者金融保护局代表消费者开展了对数据违约的调查。主席团的领导变化停滞的调查,截至2018年4月,尚未采取进一步行动。2018年3月,证券交易委员会提出了对莹的内幕交易的刑事指控。

相关术语

伦理洞察力

人们倾向于不喜欢损失,而不是享受收益,并将采取更大的风险来避免损失而不是实现增益。当人们犯错误时,这似乎尤为真实。往往这个错误是仅仅是粗心的一个,但如果错误地知道它可以花费人们他们的声誉,他们的工作,即使是他们的自由。为避免维持这些损失,人们经常会掩盖错误及其后果,有时则会积极撒谎。

当Equifax被黑了并且遭受了数据泄露的数据违规时,损害了美国近一半的人口的信息,这是坏事。它表现出对Equifax的一部分的无能。但是,Equifax未能拥有它的错误,故意隐藏违规行为。而不是立即向消费者通知消费者可能受到影响,而是公司领导人大约需要六周时间来通知公众。具有讽刺意味的是,而不是避免对其声誉的损害,Equifax未能拥有其错误只是复杂公司的问题。

讨论问题

1. Equifax表明损失厌恶的方式如何?解释。

2.记者Stephen Gandel发现,在Equifax通知安全漏洞的消费者之前过去几周过去了。部分这段时间花了核实数据被盗,然后在公司通知公众之前通过更多时间。为什么你认为公司花了这么久?您认为公司是否谨慎地评估局势,或者他们试图掩盖错误?解释。

3.虽然2017年中期的安全漏洞是Equifax最大的,但它不是他们的第一个。为什么您认为公司在以前的违规之后没有采取更大的措施来确保其数据?如果您是一个Equifax高管,您在违反违规时会做些什么?

4.你觉得君英自己的损失厌恶形式是否有动力他参与内幕交易?为什么或者为什么不?

5.您是否认为拥有个人识别消费者信息的公司是在道德上有义务告知消费者的每一个数据漏洞?为什么或者为什么不?当公司应该从消费者中扣留信息时是否存在实例?解释你的推理。

6.您可以思考其他面临数据违约的公司,用户个人信息是否受到损害?该公司是如何回应的?您认为公司是否表现出亏损厌恶?为什么或者为什么不?

7.您能想到您阅读的其他情况,您已阅读公司在哪里制造无辜的错误,但是故意覆盖它们?巨大的民事损害责任潜力如何影响人们承认错误的倾向?

8. Dennis Gentilin表明,损失厌恶是领导者不法行为的非常重要的驾驶员,因为当然,他们有更多丢失:“在超越金钱和权力的组织中有一个行为的驾驶员。组织内的人们,特别是最多的大多数和强大,多年来达到了他们对其认同的高度附加的地位或头衔,是他们的身份的核心,并定义他们是谁。当他们的立场受到威胁时,由于表现不佳,无能的感觉,组织结构的变化或有前面的恶意发现的风险,自然反应是为了捍卫和保护这个立场的极端长度。驾驶这种防守反应的是与丧失其状况和标题的恐惧,以及所带来的财务奖励和生活方式。通过延期,有什么股份是他们的自我和身份感。“这对你来说是真的吗?讨论。

9.你发现很难承认自己的错误吗?您认为大多数人是否难以承认错误?解释。

10. Equifax的案例展示了许多偏见和行为的陷阱,包括道德近视,符合偏见和群化。在这种情况下,您可以识别在工作中的这些行为道德概念吗?十博官网app下载解释并讨论他们的意义。

参考书目

在Equifax的网络安全突破留下了每个人的财务数据易受攻击
https://www.theatlantic.com/business/archive/2017/09/equifax-cybersecurity-belach/539178/

随着Equifax Amassed更多的数据,安全性是销售音调
https://www.nytimes.com/2017/09/23/business/equifax-data-breach.html.

大规模的Equifax数据泄露可能会影响美国人口的一半
https://www.nbcnews.com/tech/security/massive-equifax-data-belach-could -impact-half-u-s-population-n799686.

Equifax的大规模黑客攻击丑闻可能需要700亿美元
https://www.vanityfair.com/news/2017/09/equifax-hack-lawsuit.

Equifax网站黑客公开了〜14300万美国消费者的数据
https://arstechnica.com/information-technology/2017/09/equifax-website-hack-expose-data-for-143-million-us-consumers/

Equifax无法保护数据,但它可以保密
https://www.bloomberg.com/gadfly/articles/2017-10-03/equifax-can-t-protect-data-but-it-can -keep-a-secret.

Equifax比它透露的日期遭到近五个月的黑客
https://www.bloomberg.com/news/articles/2017-09-18/equifax-is-said-to-suffer-a-hack-earlier-the-the-date-disclosed.

警告了Equifax.
https://motherboard.vice.com/en_us/article/ne3bv7/equifax-breach-social-security-numbers-researcher- warning.

未能修补两个月的错误导致大规模的Equifax漏洞
https://arstechnica.com/information-technology/2017/09/massive-equifax-breach-caused-by-failure-to-patch-two-omth-old-bug/

在网络黑客之前,三个赤道经理销售库存
https://www.bloomberg.com/news/articles/2017-07/three-equifax-executives-sold-stock-before-revealing-cyber-hack.

Ex-Equifax执行委员会收取内幕交易,并绑定到'17违规行为
https://www.nytimes.com/2018/03/14/business/equifax-executigut-insider-trading.html.

高级Ex-Equifax高管负责内幕交易
https://arstechnica.com/information-technology/2018/03/senior-quifax-exeT-charged-with-insider-trading/

消费者已经提出了有关Equifax数据违规的份额。政府仍然没有行动。
https://www.vox.com/policy-and-politics/17277172/equifax-data-breach-cfpb-elizabeth-warren-mick-mulvaney.

道德故障的起源:领导者的课程
https://www.worldcat.org/title/origins-of- ethical-failures-less-for-leaders/oclc/971052714

分享