Equifax - Equifax

Equifax Inc.

Typ	Veřejnost
Obchodováno jako
Průmysl	Úvěrové riziko posuzování
Založený	1899 ; Před 122 lety (jako retailová úvěrová společnost) ( 1899 )
Zakladatelé
Hlavní sídlo	Atlanta , Georgia , NÁS
Obsluhovaná oblast	Celosvětově
Klíčoví lidé
Příjmy	US $ 4,128 miliard (2020)
Provozní zisk	US $ 676,6 milionu (2020)
Čistý příjem	US $ 520.1 milionu (2020)
Celková aktiva	7,909 miliardy USD (2019)
Celkový kapitál	2,579 miliardy USD (2019)
Počet zaměstnanců	11 200 (2019)
Divize
webová stránka	www .equifax .com
Poznámky pod čarou / odkazy

Equifax Inc. je americká nadnárodní agentura pro hlášení spotřebitelských úvěrů a je jednou ze tří největších agentur pro podávání zpráv o spotřebitelských úvěrech spolu s Experian a TransUnion (společně známé jako „velká trojka“). Společnost Equifax shromažďuje a agreguje informace o více než 800 milionech jednotlivých spotřebitelích a více než 88 milionech podniků po celém světě. Kromě úvěrových a demografických údajů a služeb pro podnikání prodává společnost Equifax služby monitorování úvěru a prevence podvodů přímo spotřebitelům.

Společnost Equifax se sídlem v Atlantě ve státě Georgia působí nebo investuje ve 24 zemích v Severní a Jižní Americe, Evropě a Asii a Tichomoří . S více než 10 000 zaměstnanci po celém světě má společnost Equifax roční tržby 3,1 miliardy USD a je obchodována na New York Stock Exchange ( NYSE ) pod symbolem EFX.

Jako všechny agentury pro vykazování úvěrů je společnost podle amerických zákonů povinna každoročně poskytovat spotřebitelům jednu bezplatnou kreditní zprávu.

Od října 2012 do 17. září 2017 byla společnost Equifax předmětem více než 57 000 stížností spotřebitelů na Úřad pro finanční ochranu spotřebitelů , přičemž většina stížností týkajících se neúplných, nepřesných, zastaralých nebo chybně uváděných informací je v držení společnosti.

V září 2017 společnost Equifax oznámila porušení kybernetické bezpečnosti , ke kterému údajně došlo v období od poloviny května do července 2017, kdy kyberzločinci získali přístup k přibližně 145,5 milionům osobních údajů spotřebitelů v USA, včetně jejich celých jmen, čísel sociálního zabezpečení , dat narození , adresy a čísla řidičských průkazů . Společnost Equifax rovněž potvrdila, že při útoku bylo odebráno nejméně 209 000 údajů o kreditní kartě spotřebitelů. 1. března 2018 společnost Equifax oznámila, že narušením bylo zasaženo 2,4 milionu dalších amerických zákazníků, čímž se počet postižených zvýšil na 147,9 milionu Američanů. Společnost tvrdí, že objevila důkazy o události počítačové kriminality 29. července 2017. Zasaženi byli také obyvatelé Spojeného království (15,2 milionu) a Kanady (asi 19 000). Zranitelnost, na kterou čínští hackeři využili , byla CVE - 2017-5638 , hackerům se podařilo zůstat nezjištěný v systémech Equifax přibližně 134 dní.

V březnu 2018 obvinila Komise pro bezpečnost a výměnu Jun Yinga, bývalého ředitele společnosti Equifax , z nezákonného obchodování zasvěcených osob tím, že prodala akcie společnosti, než bylo porušení zveřejněno. Po vyšetřování FBI Ying přiznal vinu, byl odsouzen ke čtyřem měsícům vězení plus rok odnětí svobody pod dohledem a byla mu uložena pokuta 55 000,00 $ a nařízeno zaplatit restituci 117 117,71 $ v červnu 2019. Manažer společnosti Equifax, Sudhakar Reddy Bonthu, také prosil vinen z obchodování zasvěcených osob a dostal trest 8 měsíců domácího vězení.

V červenci 2019 The New York Times , New York Post a další média informovala, že společnost Equifax souhlasila se zaplacením přibližně 650 milionů dolarů na vypořádání se s Federal Trade Commission (FTC) za vyřešení vyšetřování několika generálními zástupci státu, Úřadem pro finanční ochranu spotřebitelů , FTC a soudní žaloba na spotřebitele týkající se porušení ochrany údajů.

V září 2019 však společnost Equifax přidala kvalifikaci a „překážky“ do svého procesu reklamace, což zpochybnilo, zda by dříve oznámené vypořádání hotovosti ve výši 125 USD na postiženého spotřebitele skutečně bylo uděleno.

Dne 19. prosince 2019 federální soudce v Atlantě udělil právním zástupcům zastupujícím spotřebitele skupinové žaloby přibližně 77,5 milionu dolarů, což naznačuje, že jednotliví spotřebitelé mohou očekávat, že dostanou kolem šesti nebo sedmi dolarů.

Dějiny

Společnost Equifax byla založena společnostmi Cator a Guy Woolford v Atlantě ve státě Georgia jako retailová úvěrová společnost v roce 1899. Do roku 1920 měla společnost pobočky po celých Spojených státech a Kanadě. V šedesátých letech minulého století byla společnost Retail Credit Company jednou z největších národních úvěrových kanceláří, která uchovávala záznamy o milionech amerických a kanadských občanů. Přestože společnost pokračovala v poskytování úvěrových zpráv, většina jejích činností byla podávání zpráv pojišťovnám, když lidé žádali o nové pojistky, jako je životní, auto, oheň a zdravotní pojištění. RCC také vyšetřovala pojistné události a podávala zprávy o zaměstnání, když lidé hledali nové zaměstnání. Většinu úvěrových prací pak prováděla dceřiná společnost Retailers Commercial Agency.

Informační držení společnosti Retail Credit Company a ochota prodávat její informace vyvolala v 60. a 70. letech kritiku. Jednalo se o to, že shromáždil „...  fakta, statistiky, nepřesnosti a fámy ... prakticky o každé fázi života člověka; o jeho manželských problémech, zaměstnání, historii školy, dětství, sexuálním životě a politických aktivitách“. Společnost údajně také odměňovala své zaměstnance za shromažďování hanlivých informací o spotřebitelích.

V roce 1970, poté, co společnost zautomatizovala své záznamy, což vedlo k širší dostupnosti osobních údajů, které držela, uspořádal americký kongres slyšení, která vedla k přijetí zákona o spravedlivém vykazování úvěru . Tato legislativa poskytla spotřebitelům práva týkající se informací o nich uložených v podnikových databázích. Údajně tato slyšení přiměla Retail Credit Company v roce 1975 ke změně názvu na Equifax, aby se zlepšila její image.

Společnost Equifax expandovala do komerčních úvěrových zpráv o společnostech ve Spojených státech, Kanadě a Velké Británii, kde se dostala do konkurence společností jako Dun & Bradstreet a Experian . Hlášení pojištění bylo vyřazeno. Společnost měla také divizi prodávající speciální úvěrové informace pojišťovnictví, ale tuto službu vyčlenila, včetně databáze Comprehensive Loss Underwriting Exchange (CLUE) jako ChoicePoint v roce 1997. Equifax dříve nabízel služby digitální certifikace, které prodal GeoTrust v září 2001 Rovněž v roce 2001 Equifax oddělil svou divizi platebních služeb a vytvořil veřejně obchodovanou společnost Certegy , která následně v roce 2006 získala společnost Fidelity National Information Services. V důsledku této fúze zpětného akvizice se Certegy fakticky stala dceřinou společností Fidelity National Financial (viz Certegy a národní informační služby Fidelity pro další informace) .

V říjnu 2010 společnost Equifax oznámila, že získává Anakam, softwarovou společnost pro ověřování identity se sídlem v San Diegu v Kalifornii , která vynalezla a propagovala dvoufaktorové ověřování pomocí SMS (textových zpráv) . Podmínky smlouvy nebyly zveřejněny.

Společnost Equifax koupila v říjnu 2011 společnost eThority, společnost zabývající se business intelligence (BI) se sídlem v Charlestonu v Jižní Karolíně . Společnost eThority spolupracuje s TALX , obchodní jednotkou společnosti Equifax se sídlem v St. Louis , a zůstane v Charlestonu.

Equifax Workforce Solutions je jedním z 55 dodavatelů najatých ministerstvem zdravotnictví a sociálních služeb USA pro práci na webových stránkách HealthCare.gov .

V červenci 2020 společnost Equifax oznámila, že po zakoupení údajů Ansonia Credit Data (Ansonia), významného zdroje údajů o spotřebitelském úvěru, platbách a pohledávkách za fakturami (AR), které používají finanční společnosti a další dlužníci a podniky v odvětví dopravy a logistiky, firma rozšířila svoji pozici v komerčních řešeních platebních technologií.

produkty

Společnost Equifax působí především v sektoru business-to-business , kde prodává zprávy o spotřebitelském úvěru a pojištění a související analýzy podnikům v řadě průmyslových odvětví. Mezi firemní zákazníky patří maloobchodníci , pojišťovací firmy, poskytovatelé zdravotní péče , veřejné služby, vládní agentury, banky , družstevní záložny , osobní a speciální finanční společnosti a další finanční instituce. Společnost Equifax prodává podnikové kreditní zprávy, analytiku, demografická data a software. Zprávy o úvěru poskytují podrobné informace o osobním úvěru a historii plateb jednotlivců a uvádějí, jak splnili finanční závazky, jako je placení účtů nebo splácení půjčky . Poskytovatelé úvěru používají tyto informace k rozhodnutí, jaký druh produktů nebo služeb nabídnout svým zákazníkům a za jakých podmínek. Společnost Equifax také poskytuje komerční úvěrové zprávy obsahující finanční i nefinanční údaje o firmách všech velikostí. Společnost Equifax shromažďuje a poskytuje data prostřednictvím National Consumer Telecom and Utilities Exchange (NCTUE), což je výměna neúvěrových dat včetně historie plateb spotřebitelů na telekomunikačních účtech a účtech veřejných služeb.

V roce 1999 začala společnost Equifax nabízet služby sektoru spotřebitelských úvěrů navíc, jako jsou produkty proti úvěrovým podvodům a proti krádeži identity. Společnost Equifax a další agentury pro sledování úvěrů jsou ze zákona povinny poskytovat rezidentům USA jedno bezplatné zveřejnění souboru úvěrů každých 12 měsíců; Annualcreditreport.com webová stránka obsahuje data z US equifax úvěrové záznamy.

Společnost Equifax také nabízí produkty pro prevenci podvodů založené na snímání otisků prstů zařízení , například „FraudIQ Authenticate Device“.

Selhání zabezpečení

Podle senátora Michaela Crapa : „Množství dat, která soukromý průmysl a vláda shromažďují a uchovávají, je velmi znepokojující. Při shromažďování a uchovávání osobních finančních informací existuje vnitřní zranitelnost a musíme vést smysluplnou diskusi o tom, jak chránit a omezovat přístup k němu. "

Předběžná varování 2016 na nezabezpečené systémy

Podle zprávy z října 2017 ze základní desky , kolem prosince 2016, výzkumník zabezpečení zkoumající servery Equifaxu zjistil, že online portál vytvořený pouze pro zaměstnance Equifaxu byl přístupný otevřenému internetu.

„Nemusel jsem dělat nic fantastického,“ řekl výzkumník Motherboardu a vysvětlil, že web byl zranitelný základní chybou „nuceného procházení“. Výzkumník požadoval anonymitu z profesních důvodů. „Stačilo zadat vyhledávací dotaz a získat miliony výsledků, a to okamžitě - v čistém textu prostřednictvím webové aplikace,“ uvedli. Výzkumník celkem stáhl data stovek tisíc Američanů, aby ukázal společnosti Equifax zranitelnost v jejích systémech. Řekli, že si mohli stáhnout data všech zákazníků společnosti Equifax za 10 minut: „Viděl jsem spoustu špatných věcí, ale ne tak špatných.“

-  Základní deska

Podle Motherboard byly odhaleny stejné typy citlivých soukromých informací amerických spotřebitelů (jména, data narození, čísla sociálního zabezpečení atd.) Jako v případě porušení pravidel květen – červenec. Bezpečnostní výzkumníci navíc uvedli, že se jim podařilo získat přístup k prostředí Shell na serverech společnosti Equifax a objevili a nahlásili společnosti Equifax další zranitelnosti. Podle zpráv byl navzdory obdržení tohoto varování od bezpečnostního výzkumníka zasažený portál uzavřen až o šest měsíců později v červnu, tedy dlouho poté, co začaly porušování předpisů od března do května a července. Zaměstnanecký portál navíc údajně nebyl stejným serverem, na který se zaměřilo pozdější porušení, což podle spekulací základní desky naznačuje, že mohlo dojít k více porušení více než jednou stranou.

Březen 2017 porušení zabezpečení

Dne 18. září 2017 Bloomberg News uvedla, že společnost Equifax se v březnu 2017 stala obětí „zásadního narušení jejích počítačových systémů“ a že počátkem března začala „upozorňovat malý počet outsiderů a bankovních zákazníků“ na tuto skutečnost. Záchvat.

Podle agentury Bloomberg se osoba obeznámená s narušením domnívala, že tento vpád na začátku března mohla být provedena stejnou stranou, která v květnu znovu narušila počítačové systémy společnosti Equifax. Podle agentury Bloomberg si Equifax najal Mandiant (vlastněný FireEye, Inc. ), aby pomohl při vyšetřování březnového útoku. Stejná firma v oblasti kybernetické bezpečnosti byla najata po porušení května a července.

Porušení údajů květen – červenec 2017

V období od května do července 2017 mohli dosud identifikovaní hackeři použít známý exploit na jednom z webových serverů společnosti Equifax, který ještě nebyl aktualizován, aby měl přístup k úvěrovým záznamům více než 140 milionů Američanů a některých britských a kanadských občanů dříve. porušení bylo zjištěno a ukončeno. Společnost Equifax odhalila porušení dne 7. září 2017, poté, co určila způsob a rozsah porušení. Událost byla považována za „jedno z největších porušení zabezpečení dat v historii“.

Několik spotřebitelů podalo žalobu k soudu pro malé nároky na společnost Equifax kvůli porušení, zatímco společnost Equifax později dospěla k dohodě s Federální obchodní komisí ve výši 575 milionů dolarů, aby nabídla buď platbu v hotovosti, nebo monitorování úvěru těm, kterých se porušení týká. Data z porušení musí být dosud viděna bezpečnostními experty na černých trzích nebo temném webu, což ztěžuje identifikaci původu porušení. Nicméně, v únoru 2020, americké ministerstvo spravedlnosti obvinil čtyři členy China ‚s lidovou osvobozeneckou armádou na devíti poplatků souvisejících s porušením, kterého Čína popřel.

Vystavení údajů argentinských spotřebitelů za rok 2017

V září 2017 Brian Krebs odhalil, že argentinská část společnosti Equifax nechala soukromá data přibližně 14 000 spotřebitelů a více než 100 zaměstnanců, kteří jsou k dispozici každému, kdo zadá „admin“ jako uživatelské jméno i heslo pro jeden ze svých online systémů.

2017 stažení zranitelných mobilních aplikací

7. září 2017, ve stejný den, kdy společnost Equifax oznámila velké narušení zabezpečení , odstranila společnost Equifax své oficiální mobilní aplikace z obchodu Apple App Store a z Google Play . I když tyto aplikace samy údajně nebyly s tímto porušením spojeny, měly vlastní bezpečnostní chyby a byly zranitelné vůči útokům typu man-in-the-middle v důsledku toho, že některé části používají HTTP místo HTTPS .

2017 zveřejnění amerických platových údajů

Dne 8. října 2017, Krebs hlásil, že Dílo číslo , webové stránky provozuje společnost Equifax je TALX divize, vystavil plat historii pro zaměstnance desítky tisíc amerických společností pro každého v držení čísla sociálního pojištění zaměstnance a datum narození. U zhruba poloviny populace USA je známo, že oba posledně uvedené údaje jsou držiteli zločinců, a to v důsledku narušení bezpečnosti společnosti Equifax v období květen – červenec 2017 . V červenci 2019 se společnost Equifax dohodla s Federální obchodní komisí za 700 milionů dolarů. Toto číslo obsahuje restituční fond spotřebitelů ve výši 380 500 000 USD, který je součástí hromadné žaloby.

Webový malware

Dne 12. října 2017, webové stránky equifax byla hlášena k byli nabízet návštěvníků malware pomocí drive-by download . Malware byl maskován jako aktualizace pro Adobe Flash . V té době poskytovaly ochranu před konkrétním malwarem pouze 3 ze 65 špičkových produktů proti malwaru, což znamená, že mnoha návštěvníkům hrozilo, že by při návštěvě webových stránek Equifax infikovali své počítače.

13. října 2017 bylo odhaleno, že útok byl proveden únosem analytického JavaScriptu třetí strany od značky FireClick značky Digital River .

Také 13. října 2017 byla v důsledku útoku podle americké interní daňové služby pozastavena smlouva se společností Equifax o 7,2 milionu dolarů.

Žaloby a pokuty

Společnost byla Federální obchodní komisí dvakrát uložena pokuta za porušení zákona o spravedlivém vykazování úvěru („FCRA“). V roce 2000 dostala společnost Equifax společně se společnostmi Experian a TransUnion pokutu 2,5 milionu USD za blokování a zdržování telefonních hovorů od spotřebitelů, kteří se pokoušeli získat informace o svém kreditu. V roce 2003 vzala FTC ze stejného důvodu k soudu společnost Equifax a vyřešila soudní spor se společností o pokutu 250 000 dolarů.

V červenci 2013 federální porota v Oregonu udělila 18,6 milionu dolarů Julie Millerové z Marion County proti společnosti Equifax za porušení zákona o spravedlivém vykazování úvěru. Ve své žalobě Miller tvrdila, že společnost Equifax sloučila své úvěrové zprávy s jinou osobou s jiným číslem sociálního zabezpečení, datem narození a adresou. Miller kontaktoval společnost Equifax opakovaně písemně a telefonicky, ale společnost Equifax odmítla vymazat desítky falešných účtů ze sbírky Millerovy kreditní zprávy. Cena zahrnovala 18,4 milionu USD jako represivní náhradu škody a 180 000 USD jako náhradu škody. Millerův právník Justin Baxter vysvětlil, že falešné zprávy poškodily Millerovu pověst, byl jí odepřen úvěr a její soukromé informace byly poskytnuty podnikům, se kterými Miller neměl žádný vztah. Verdikt poroty je považován za největší ocenění v individuálním případě podle zákona o spravedlivém vykazování úvěru. Mluvčí společnosti Equifax uvedl, že společnost Equifax zvažuje odvolání proti verdiktu poroty. Federální soudce v roce 2014 cenu snížil na 1,62 milionu dolarů.

V roce 2014 zažalovaly společnosti Equifax a Heartland Bank Kimberly Haman z oblasti St. Louis za hlášení, že je mrtvá. Mluvčí Heartland Bank uvedl, že banka „okamžitě vyšetřila a kontaktovala agentury pro hlášení úvěrů poté, co Haman oznámil“, že je stále naživu. "Mluvčí společnosti Equifax" řekl serveru Post-Dispatch, že společnost Equifax zablokovala, aby se informace o účtu Heartland zobrazovaly v Hamanově kreditní zprávě po dotazu reportéra. "

V dubnu 2014 zažaloval Equifax u newyorského federálního soudu God Gazarov, který tvrdil, že ho společnost kvůli jeho neobvyklému křestnímu jménu mylně hlásí jako společnost bez úvěrové historie.

4. listopadu 2017 bylo oznámeno, že skupina pěti Oklahomanů společnost zažalovala a tvrdila, že Equifax „porušuje zákony, které vyžadují, aby finanční instituce chránily bezpečnost osobních údajů svých zákazníků“. Společnost Equifax si vybrala advokátní kancelář DLA Piper, aby na případu pracovala ve společnosti DC. Po narušení soukromí v říjnu 2017 se obrátila na společnost Edelman s žádostí o dřívější řešení krizí.

Spory spotřebitelů, které se domáhají náhrady škody podle FCRA, byly u soudu pro malé nároky úspěšné.

Softwarový inženýr společnosti Equifax Sudhakar Reddy byl před zveřejněním porušení údajů za rok 2017 obviněn z obchodování zasvěcených osob za nákup opcí .

V lednu 2020 se společnost Equifax dohodla na globálním vyrovnání s Federální obchodní komisí, Úřadem pro finanční ochranu spotřebitelů a 50 státy a územími USA. Pro ty, kterých se porušení zabezpečení údajů týkalo, byly otevřeny návrhy na podání stížností proti němu. Vyrovnání zahrnuje až 425 milionů dolarů na pomoc lidem postiženým únikem dat. Equifax nakonec dosáhl vyrovnání s regulátory až do výše 700 milionů dolarů.

Soutěž

Mezi konkurenty společnosti Equifax patří:

• CRIF High Mark
• TransUnion
• Odborník

Viz také

• Compuscan
• Čínská kybernetická válka
  • Čínská špionáž ve Spojených státech
• Úvěrová kancelář
• Kreditní skóre
• Odborník
• Fair Fair Reporting Act Act
• Krádež identity
• Innovis
• Zákony o ochraně osobních údajů ve Spojených státech
• Talx
• Číslo díla
• TransUnion

Reference

externí odkazy

• Oficiální webové stránky
• Roční kreditní zpráva , zdarma.
• Web Equifax Consumer Identity Protection
• Stránka způsobilosti 2019 související s narušením údajů za rok 2017
• Obchodní údaje pro společnost Equifax:
  • Google Finance
  • Yahoo! Finance
  • Podání SEC