Equifax首席执行官证实公司严厉对待参议院关于数据泄露事件的报告

Equifax的新任首席执行官Mark Begor周四告诉参议员，自2017年违反1.43亿人的个人信息以来，信用评级机构已做出许多改变，但他也为该公司辩护该参议院关于此事件的严厉新报道辩护。准备好的声明：“Equifax没有一个难以理解的信息安全计划并遭受破坏这一事实并不意味着该公司未能认真对待网络安全。”

Begor周四在参议院国土安全和政府事务调查小组委员会面前的一次听证会上与Equifax的首席信息安全官Jamil Farshchi和万豪首席执行官Arne Sorenson一起讨论了私营部门的数据泄露问题。

“在网络攻击之前，我了解到[Equifax的]安全计划资金充足，人员配备齐全，基于一套强大的政策，标准和程序，并得到一般和专业培训的支持，”他说。

参议院的报告称，与Equifax不同，该公司的竞争对手Experian和Transunion“能够避免类似的数据泄露。”

Begor说，在2018年，针对美国公司的1200多起数据泄露事件表明，所有类型的公司都成为这些罪行的受害者。

“这些攻击不再仅仅是地下室试图渗透到公司安全边界的黑客，而是由越来越复杂的犯罪团伙或更具挑战性的资金充足的民族国家行为者或民族国家的军事武器来实施，“ 他说。

Begor表示，Equifax增加了四名新董事并创建了一个“审计框架”，旨在为董事会提供他们理解的安全基准，并且可以更容易记录进度。该事件还计划在2018年至2020年期间在安全和IT方面投入12.5亿美元。

该报告还批评Equifax不正当地保存有关违规行为的内部对话记录。员工使用名为Microsoft Lync的内部聊天服务，该服务设置为不保留对话。虽然这是典型的数据保留实践，但公司通常会采用不同的标准来处理可能导致法律诉讼的事件，特别是对任何员工对事件的对话制定“合法保留”。

“在调查期间，小组委员会了解到，Equifax员工使用即时消息产品Microsoft Lync对发现和缓解数据泄露进行了实质性讨论，”该报告称。“在2017年7月29日发现数据泄露事件后，Equifax直到2017年8月22日才对相关文件发出法律保留。尽管合法持有，但Equifax并未更改Lync平台上的默认设置并开始存档，直到9月份2017年5月15日。“

万豪的被盗客人记录

安全专家表示，11月30日宣布的万豪违反3.83亿客串记录，一直被怀疑也被一个民族国家执行。在万豪的案例中，违规行为影响了公司传统的喜达屋信息系统，并持续了四年。

委员会在万豪上更加轻松，一位参议员在听证会开始时表示，酒店连锁店的违规行为似乎没有与Equifax相同的“文化”成分。

今年11月万豪宣布的数据泄露事件似乎并不是由于对网络安全存在同样的文化漠不关心，记录表明Equifax存在这种情况，相反，看起来万豪继承了喜达屋的这种违规行为，“参议员Tom Carper说。 (d-DE)。

万豪于2016年9月完成了对喜达屋的收购。卡珀表示，他对万豪的数据保留政策有疑问，特别是为什么公司需要长期保留“数百万”护照的数据。他还建议公司需要调整合并尽职调查流程，以便更加关注网络威胁。

虽然合并正在进行中，但Sorenson表示，万豪考察了喜达屋IT基础设施的可能性，但由于法律限制，其范围有限。

“我们对两个系统的整合进行了评估，尽管这一调查在合法和实际上受到限制，直到合并结束，喜达屋仍然是直接的竞争对手，”索伦森说。

Sorenson说，该公司在事件发生后退休了喜达屋的客人预订数据库，并且不再使用它。

万豪的违规行为不包括像Equifax那样的极其敏感的信息 - 比如社会保障号码，但确实包含了500万客户的护照数据。