Equifax违反了信任

信用报告机构Equifax花了几周才能回应网络安全数据违约,将数百万人们面临着身份盗窃的风险。

案例分析

Equifax是美国三大消费信贷报告机构之一。2017年9月7日,该公司宣布了一个网络安全数据泄露,将美国超过14300万消费者的信息暴露,大约44%的人口。由于诸如Equifax的网站的漏洞而发生了违规行为。黑客能够获取名称,出生日期,地址,驾驶执照号码,社会安全号码和一些信用卡号码,使许多人面临身份盗窃的风险。Equifax官员于2017年7月29日才开始了一个多个月,让消费者知道。该公司报告说,未经授权的访问从7月中旬发生。

这不是由于公司安全缺陷的第一次Equifax面临黑客。早些时候,2017年3月,Equifax面临一个单独的违规行为。在这种情况下,公司通知了少数银行客户,并带来了安全公司,以协助调查违约。虽然这不是通过Equifax公开的,但它没有发现数据已被访问或被盗的证据。早些时候,在2016年12月,一名安全研究员审查了Equifax的服务器,并提醒了公司,即其系统易于到2017年发生的那种黑客。Equifax最终修补了这一漏洞,但只有在2017年中期发生的漏洞。在2017年中期违约后的独立网络安全团队调查后,还发现了其他安全缺陷。

记者Stephen Gandel详细的Equifax的进程来验证消费者数据是否受到损害。在7月29日发现之后,直到两周后,公司的225名网络安全专家团队可以向首席执行官报告该公司被砍成的首席执行官。在Equifax确信消费者数据遭到损害之前,这是另外两天。五天后,通知Equifax的董事会。在公开知名的安全漏洞之前,超过两周的时间。甘布写道,“重要的是要明白,Equifax发生的事情不仅仅是一种技术失败,而且更重要的是管理和公司治理的失败。”

2017年9月数据被泄露的消息公布后不久,记者就发现,在7月29日数据被泄露后的几天里,Equifax的四名高管出售了价值近180万美元的公司股票。Equifax进行了自己的调查,得出的结论是,这些高管在出售股票时,都不知道违规行为。然而,就在9月7日泄露事件被公开宣布的几天前,另一位高管、首席信息官Jun Ying出售了价值近100万美元的股票。9月8日,Equifax股价下跌14%。英应避免了超过11.7万美元的损失,如果他在消息披露后抛售的话,可能会遭受损失。

黑客入侵的消息公布后,Equifax将消费者引导到一个网站,在那里他们可以查看自己的数据是否已经被泄露。用户必须提交他们的姓氏和社会安全号码的最后几位数。用户还必须勾选同意Equifax的服务条款。这些条款包括一个隐藏条款,即使用该网站的用户放弃集体诉讼的权利。

2017年9月,消费者金融保护局(Consumer Financial Protection Bureau)代表消费者对数据泄露事件展开了调查。联邦调查局领导层的变动使调查陷入停顿,截至2018年4月,尚未采取进一步行动。2018年3月,美国证券交易委员会(Securities and Exchange Commission,简称sec)对应辉提起内幕交易刑事指控。

相关术语

道德的见解

人们倾向于不喜欢损失,而不是享受收益,并将采取更大的风险来避免损失而不是实现增益。当人们犯错误时,这似乎尤为真实。往往这个错误是仅仅是粗心的一个,但如果错误地知道它可以花费人们他们的声誉,他们的工作,即使是他们的自由。为避免维持这些损失,人们经常会掩盖错误及其后果,有时则会积极撒谎。

当Equifax遭到黑客攻击并遭受数据泄露时,近一半美国人的信息受到了损害,这是糟糕的。这显示出Equifax方面的无能。但Equifax未能承认其错误,并故意隐瞒了漏洞。公司领导人花了大约六周时间通知公众,而不是立即通知消费者他们的个人信息可能受到了影响。讽刺的是,Equifax未能承认自己的错误,反而使公司的问题更加严重,而不是避免声誉受损。

讨论问题

1.艾奎法克斯是如何表现出规避损失的呢?解释一下。

2.记者斯蒂芬·甘德尔发现,几周之后,Equifax才通知消费者安全漏洞。其中一部分时间用于验证数据是否被盗,然后过了更长的时间公司才通知公众。你认为公司为什么花了这么长时间?你认为该公司是在谨慎地准确评估形势,还是在试图掩盖他们的错误?解释一下。

3.虽然2017年年中发生的安全漏洞是Equifax最大的一次,但这不是他们的第一次。你认为为什么在之前的入侵之后,苹果公司没有采取更大的措施来保护他们的数据?如果你是埃克法克斯的高管,当你得知入侵的消息时,你会怎么做?

4.你认为君英从事内幕交易的动机是他自己对损失的厌恶吗?为什么或为什么不?

5.您是否认为拥有个人识别消费者信息的公司是在道德上有义务告知消费者的每一个数据漏洞?为什么或为什么不?当公司应该从消费者中扣留信息时是否存在实例?解释你的推理。

6.你能想到其他面临数据泄露、用户个人信息被泄露的公司吗?公司的反应如何?你认为该公司表现出了对损失的厌恶吗?为什么或为什么不?

7.你能想到其他你读过的公司犯了无辜的错误,然后故意掩盖的情况吗?巨大的民事损害责任的可能性如何影响人们承认错误的倾向?

8.丹尼斯•真蒂林(Dennis Gentilin)认为,厌恶损失是领导者做错事的一个非常重要的驱动因素,因为他们当然有更多的损失。组织内部的人,尤其是最资深和最有权力的人,多年来一直在努力获得他们高度依赖的地位或头衔,这是他们身份的核心,并定义了他们是谁。当他们的职位受到威胁时,无论是由于表现不佳、感觉无能、组织结构的变化,还是由于以前的不良经历可能被发现,他们的自然反应是竭尽全力捍卫和保护这个职位。导致这种防御反应的是对失去地位和头衔的恐惧,以及与之相关的经济回报和职位所能提供的生活方式。推而言之,他们的自我意识和身份认同正处于危险之中。”你觉得这是真的吗?讨论。

9.你觉得承认自己的错误很难吗?你认为大多数人承认自己的错误是困难的吗?解释一下。

10. Equifax的案例展示了许多偏见和行为的陷阱,包括道德近视,符合偏见和群化。在这种情况下,您可以识别在工作中的这些行为道德概念吗?十博官网app下载解释并讨论他们的意义。

参考书目

在Equifax的网络安全突破留下了每个人的财务数据易受攻击
https://www.theatlantic.com/business/archive/2017/09/equifax-cybersecurity-breach/539178/

随着Equifax积累了越来越多的数据,安全成了一个卖点
https://www.nytimes.com/2017/09/23/business/equifax-data-breach.html.

大规模Equifax数据泄露可能影响一半美国人口
https://www.nbcnews.com/tech/security/massive-equifax-data-breach-could-impact-half-u-s-population-n799686

Equifax大规模黑客丑闻可能导致700亿美元损失
https://www.vanityfair.com/news/2017/09/equifax-hack-lawsuit

Equifax网站黑客暴露了1.43亿美国消费者的数据
https://arstechnica.com/information-technology/2017/09/equifax-website-hack-expose-data-for-143-million-us-consumers/

Equifax不能保护数据,但可以保守秘密
https://www.bloomberg.com/gadfly/articles/2017-10-03/equifax-can-t-protect-data-but-it-can-keep-a-secret

Equifax在公布日期前近五个月遭受了一次黑客攻击
https://www.bloomberg.com/news/articles/2017-09-18/equifax-is-said-to-suffer-a-hack-earlier-the-the-date-disclosed.

Equifax是警告
https://motherboard.vice.com/en_us/article/ne3bv7/equifax-breach-social-security-numbers-researcher-warning

两个月的漏洞未能修复导致Equifax大规模入侵
https://arstechnica.com/information-technology/2017/09/massive-equifax-breach-caused-by-failure-to-patch-two-month-old-bug/

三名Equifax经理在网络黑客被揭露前抛售股票
https://www.bloomberg.com/news/articles/2017-09-07/three-equifax-executives-sold-stock-before-revealing-cyber-hack

前equifax高管被控与17年违约有关的内幕交易
https://www.nytimes.com/2018/03/14/business/equifax-executive-insider-trading.html

被控内幕交易的前equifax高管
https://arstechnica.com/information-technology/2018/03/senior-equifax-executive-charged-with-insider-trading/

消费者已经就Equifax的数据泄露提交了数千份投诉。政府还没有行动。
https://www.vox.com/policy-and-politics/17277172/equifax-data-breach-cfpb-elizabeth-warren-mick-mulvaney.

道德故障的起源:领导者的课程
https://www.worldcat.org/title/origins-of-ethical-failures-lessons-for-leaders/oclc/971052714

分享