Um ano após a pior violação de dados da história dos EUA até o momento, A Equifax, sediada em Atlanta, foi punida, mas seu modelo de negócios não mudou e a empresa continua, virtualmente não danificado pelo legislativo, penalidades regulatórias ou de acusação.
Foi há um ano que a empresa percebeu os primeiros sinais de problemas históricos - os hackers haviam escapado das defesas cibernéticas da empresa de Atlanta para o coração dos dados da empresa.
Pior, a intrusão já ocorria há algum tempo.
Pior que isso, as informações acessadas eram mais informações pessoais sobre mais americanos do que em praticamente qualquer violação de dados importante anterior:informações sobre mais de 147 milhões de americanos foram acessadas - embora o escopo do roubo não estivesse claro no início.
Na verdade, levou até o início de setembro para a empresa revelar que havia ocorrido algum tipo de invasão.
Assim que a palavra saiu, houve uma tempestade de raiva e investigações que até agora levaram a audiências no Congresso, ações judiciais contra a empresa, acusações de negociação com informações privilegiadas contra dois ex-executivos e a saída de alguns executivos de alto escalão.
A Equifax concordou com uma ordem de consentimento com reguladores de oito estados, incluindo a Geórgia, isso exigia que a empresa relatasse como está melhorando a segurança e se submetesse a análises de suas práticas.
Mas até agora, nenhuma punição financeira foi imposta à própria Equifax.
Apesar das audiências contenciosas, nenhuma ação do Congresso foi tomada. Alguns meses depois, o Consumer Financial Protection Bureau apresentou uma ação contra a empresa.
E embora a Federal Trade Commission tenha dito que abriu uma investigação sobre a violação da Equifax em setembro, Desde então, a agência nomeou como chefe de sua divisão de proteção ao consumidor um advogado que representou a Equifax.
No início deste mês, A Equifax pediu a um juiz federal que rejeitasse as reivindicações de 46 bancos e cooperativas de crédito para o pagamento de danos devido à violação maciça de dados. As empresas alegaram que a Equifax as deve por todos os custos em que incorreram para proteger os dados depois que a violação foi revelada, custos que poderiam facilmente chegar a muitos milhões de dólares.
Mas a empresa certamente não está inalterada.
O CEO Rick Smith se aposentou prematuramente, assim como vários outros altos funcionários. Um novo CEO foi nomeado, assim como um novo diretor de segurança da informação, Jamil Farshchi, que disse à revista Wired que a empresa investiu US $ 200 milhões em infraestrutura de segurança de dados.
Enquanto isso, a maioria dos consumidores cujos dados podem ter sido roubados não sabe se essa informação está sendo usada contra eles, e muitos pouco fizeram para se proteger. Também existe um grupo considerável de consumidores que nem mesmo sabem que a violação de dados aconteceu.
De acordo com LendEDU, um site de finanças pessoais baseado em Nova Jersey, uma pesquisa mostrou que cerca de 27 por cento dos americanos não sabiam sobre a violação da Equifax. Da maioria que sabe, mais de um terço deles não verificou se foram afetados.
O número de reclamações contra a Equifax mais que dobrou no ano desde a violação, em comparação com o ano anterior, de acordo com uma análise dos dados do Consumer Financer Protection Bureau pela LendEDU.
Mas acima de tudo, o desejo público de punição parece ter diminuído um pouco. Depois que a violação foi anunciada, a pesquisa LendEDU descobriu que 54% dos entrevistados achavam que a empresa deveria ser banida dos negócios de bureau de crédito. Essa atitude agora é mantida por 46 por cento dos entrevistados, disse LendEDU.
Semana Anterior, Equifax relatou receita de $ 876,9 milhões durante o segundo trimestre de 2018, 2 por cento acima do mesmo trimestre do ano passado, funcionários disseram.
O lucro líquido foi de $ 144,8 milhões, 12 por cento mais baixo do que há um ano.
"Entregamos resultados sólidos enquanto continuamos a fazer um grande progresso em nossa segurança de dados, ISTO, e transformação do consumidor, "disse Mark Begor, CEO, em uma declaração escrita.
© 2018 The Atlanta Journal-Constitution (Atlanta, Ga.)
Distribuído pela Tribune Content Agency, LLC.
