![Makalah Etika Bisnis Equifax [PDF]](https://pdfs.asia/img/200x200/makalah-etika-bisnis-equifax.jpg)
12 0 154 KB
MATA KULIAH ETIKA BISNIS & CORPORATE GOVERNANCE KELAS MANAJEMEN REGULER
KELOMPOK 7 1.1811011053 : M.DAFFA AQIILAH 2.1851011011 : M.IKROM RIZNALDHI 3.1851011001 : NI LUH AYU REGATA SATYA DEWI 4.1811011007 : SITI MUTMAINAH 5.1811011051 : WINARSIH
FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS LAMPUNG 2018/2019
EQUIFAX DATA BREACHES
Equifax merupakan perusahaan dengan keluhan lebih dari 57.000 konsumen kepada Biro Perlindungan Keuangan Konsumen sejak Oktober 2012 hingga 17 September 2017,dengan sebagian besar keluhan terkait informasi yang tidak lengkap, tidak akurat, ketinggalan jaman, atau salah distribusi yang dipegang oleh perusahaan. September 2017, Equifax mengumumkan pelanggaran keamanan cyber,yang diklaim terjadi antara pertengahan Mei dan Juli 2017,di mana penjahat cyber mengakses sekitar 145,5 juta data pribadi konsumen AS Equifax, termasuk nama lengkap mereka, nomor Jaminan Sosial , tanggal lahir, alamat, dan nomor SIM . Equifax juga mengkonfirmasi setidaknya 209.000 kredensial kartu kredit konsumen diambil dalam serangan itu.Tanggal 1 Maret 2018, Equifax mengumumkan bahwa 2,4 juta pelanggan tambahan AS terpengaruh oleh pelanggaran tersebut.Perusahaan ini mengklaim telah menemukan bukti peristiwa kejahatan dunia maya pada 29 Juli 2017. Warga di Inggris Raya dan Kanada juga terkena dampak. Equifax didirikan oleh Cator dan Guy Woolford di Atlanta, Georgia, sebagai Perusahaan Kredit Ritel pada tahun 1899. Perusahaan tumbuh dengan cepat dan pada 1920 memiliki kantor di seluruh Amerika Serikat dan Kanada. Pada 1960-an, Perusahaan Kredit Ritel adalah salah satu biro kredit terbesar di negara itu, menyimpan file pada jutaan warga Amerika dan Kanada. Meskipun perusahaan terus melakukan pelaporan kredit, sebagian besar bisnis mereka membuat laporan kepada perusahaan asuransi ketika orang mengajukan polis asuransi baru termasuk asuransi jiwa, mobil, kebakaran, dan medis. Semua perusahaan asuransi besar menggunakan RCC untuk mendapatkan informasi tentang kesehatan, kebiasaan, moral, penggunaan kendaraan dan keuangan. Mereka juga menyelidiki klaim asuransi dan membuat laporan ketenagakerjaan ketika orang mencari pekerjaan baru. Sebagian besar pekerjaan kredit kemudian dilakukan oleh anak perusahaan, Agen Komersial Pengecer Kepemilikan informasi Perusahaan Kredit Eceran yang luas, dan kesediaannya untuk menjualnya kepada siapa pun, menarik kritik terhadap perusahaan pada 1960-an dan 1970-an. Ini termasuk bahwa ia mengumpulkan "... fakta, statistik, ketidakakuratan, dan rumor ... tentang hampir setiap fase kehidupan seseorang; masalah perkawinannya, pekerjaan, sejarah sekolah, masa kanak-kanak, kehidupan seks, dan kegiatan politik." Perusahaan juga dituduh memberi hadiah kepada karyawannya karena mengumpulkan informasi yang menghina konsumen. Akibatnya, ketika perusahaan pindah ke komputerisasi catatannya, yang akan mengarah pada ketersediaan informasi pribadi yang lebih luas yang dimilikinya, Kongres AS mengadakan dengar pendapat pada tahun 1970. Ini menyebabkan diberlakukannya Undang-Undang Pelaporan Kredit yang Adil pada tahun yang sama. yang memberikan hak kepada konsumen mengenai informasi yang disimpan tentang mereka di bank data perusahaan. Diduga bahwa audiensi tersebut mendorong Perusahaan Kredit Ritel untuk mengubah namanya menjadi Equifax pada tahun 1975 untuk meningkatkan citranya.
Perusahaan kemudian berkembang menjadi laporan kredit komersial pada perusahaanperusahaan di Amerika Serikat, Kanada dan Inggris, di mana ia masuk ke persaingan dengan perusahaan-perusahaan seperti Dun & Bradstreet dan Experian. Pelaporan asuransi dihapus. Perusahaan juga memiliki divisi yang menjual informasi kredit spesialis ke industri asuransi tetapi memisahkan layanan ini, termasuk basis data Comprehensive Loss Underwriting Exchange (CLUE) sebagai ChoicePoint pada tahun 1997. Perusahaan ini sebelumnya menawarkan layanan sertifikasi digital, yang dijual ke GeoTrust pada bulan September 2001. Pada tahun yang sama, Equifax memisahkan divisi layanan pembayarannya, membentuk perusahaan publik Certegy, yang kemudian mengakuisisi Fidelity National Information Services pada tahun 2006. Certegy secara efektif menjadi anak perusahaan dari Fidelity National Financial sebagai hasil dari merger akuisisi terbalik ini ( Lihat Layanan Informasi Nasional Certegy and Fidelity untuk informasi lebih lanjut). Pada Oktober 2010, Equifax mengakuisisi Anakam, sebuah perusahaan perangkat lunak verifikasi identitas. Equifax membeli eThority, sebuah perusahaan intelijen bisnis (BI) yang berkantor pusat di Charleston, South Carolina, pada Oktober 2011. eThority bermitra dengan TALX, sebuah unit bisnis Equifax yang berbasis di St. Louis, dan akan tetap di Charleston. Equifax Workforce Solutions adalah salah satu dari 55 kontraktor yang disewa oleh Departemen Kesehatan dan Layanan Kemanusiaan Amerika Serikat untuk bekerja di situs web HealthCare.gov. Peringatan dini sistem keamanan yang tidak aman 2016 Menurut laporan Oktober 2017 dari Motherboard, sekitar Desember 2016, seorang peneliti keamanan yang memeriksa server Equifax mengamati portal online, yang tampaknya dibuat hanya untuk karyawan Equifax, dapat diakses ke Internet yang terbuka. "Saya tidak perlu melakukan sesuatu yang mewah," kata peneliti itu kepada Motherboard, menjelaskan bahwa situs itu rentan terhadap bug "penjelajahan paksa" dasar. Peneliti meminta anonimitas karena masalah profesional. "" Yang harus Anda lakukan adalah memasukkan istilah pencarian dan mendapatkan jutaan hasil, hanya dalam sekejap — dalam cleartext, melalui aplikasi web, "kata mereka. Secara total, peneliti mengunduh data ratusan ribu orang Amerika secara berurutan untuk menunjukkan Equifax kerentanan dalam sistemnya. Mereka mengatakan mereka bisa mengunduh data semua pelanggan Equifax dalam 10 menit: "Saya telah melihat banyak hal buruk, tetapi tidak seburuk ini."
Jenis informasi pribadi sensitif yang sama dari konsumen Amerika (nama, tanggal lahir, nomor jaminan sosial, dll) diekspos seperti pada pelanggaran Mei-Juli, menurut Motherboard. Selain itu, peneliti keamanan mengatakan mereka bisa mendapatkan akses shell di server Equifax dan menemukan dan melaporkan kerentanan tambahan Equifax. Menurut laporan itu, meskipun menerima peringatan ini dari peneliti keamanan, portal yang terpengaruh tidak ditutup sampai enam bulan kemudian pada bulan Juni, jauh setelah pelanggaran Maret dan Mei-Juli telah dimulai. Selain itu, portal karyawan dilaporkan bukan server yang sama yang ditargetkan dalam pelanggaran di kemudian hari, yang Motherboard berspekulasi dapat menyarankan beberapa pelanggaran oleh lebih dari satu pihak yang mungkin telah terjadi.
Pelanggaran keamanan Maret 2017 Pada tanggal 18 September 2017, Bloomberg News melaporkan bahwa Equifax telah menjadi korban dari "pelanggaran besar sistem komputernya" pada bulan Maret 2017, dan bahwa pada awal Maret telah mulai "memberi tahu sejumlah kecil orang luar dan pelanggan perbankan" tentang hal ini. serangan. Menurut Bloomberg, seseorang yang akrab dengan pelanggaran itu meyakini intrusi awal Maret ini mungkin dilakukan oleh pihak yang sama yang melanggar sistem komputer Equifax lagi pada bulan Mei. Menurut Bloomberg, Equifax meminta Mandiant (dimiliki oleh FireEye, Inc.) untuk membantu menyelidiki serangan Maret. Perusahaan cybersecurity yang sama dipekerjakan setelah pelanggaran Mei-Juli. Pelanggaran data Mei – Juli 2017 Pada tanggal 7 September 2017, Equifax mengumumkan peristiwa pencurian identitas kejahatan dunia maya yang berpotensi berdampak pada sekitar 145,5 juta konsumen AS. Informasi tentang kisaran perkiraan di bawah 400.000 hingga 44 juta penduduk Inggris serta 8.000 penduduk Kanada juga dikompromikan. Tambahan 11.670 orang Kanada juga terpengaruh, kemudian diungkapkan oleh Equifax. VentureBeat menyebut pemaparan data pada 140+ juta pelanggan "salah satu pelanggaran data terbesar dalam sejarah." Meskipun serangan itu dinyatakan telah dimulai pada pertengahan Mei, pelanggaran itu tidak diamati sampai 29 Juli, menurut CEO Equifax Richard F. Smith dan laporan selanjutnya oleh
Equifax. Informasi yang diakses oleh peretas (atau peretas) dalam pelanggaran termasuk nama depan dan belakang, nomor Jaminan Sosial, tanggal lahir, alamat dan, dalam beberapa kasus, nomor SIM. Nomor kartu kredit untuk sekitar 209.000 konsumen A.S., dan dokumen perselisihan tertentu dengan informasi identitas pribadi untuk sekitar 182.000 konsumen A.S. juga diakses. Pada 15 September, Equifax merilis pernyataan yang mengatakan bahwa mereka telah menyewa Mandiant pada 2 Agustus untuk menyelidiki secara internal intrusi tersebut. Pernyataan itu, bagaimanapun, tidak menyebutkan secara tepat kapan otoritas pemerintah ("semua Jaksa Agung Negara Bagian AS" dan "regulator federal lainnya") diberitahu tentang pelanggaran tersebut, meskipun ia menegaskan "perusahaan terus bekerja sama dengan FBI dalam penyelidikannya. ". Saham Equifax turun 13% pada awal perdagangan sehari setelah pelanggaran diumumkan. Sejumlah tuntutan hukum telah diajukan terhadap Equifax sebagai akibat dari pelanggaran tersebut. Dalam satu gugatan, firma hukum Geragos & Geragos telah mengindikasikan bahwa mereka akan mencari ganti rugi hingga $ 70 miliar, yang akan menjadikannya gugatan tindakan kelas terbesar dalam sejarah AS. Sejumlah outlet media menyarankan konsumen untuk meminta kredit macet untuk mengurangi dampak pelanggaran tersebut. Equifax mengatakan pelanggaran itu difasilitasi menggunakan cacat dalam Apache Struts (CVE-2017-5638). Patch untuk kerentanan dirilis 7 Maret, namun perusahaan gagal menerapkan pembaruan keamanan sebelum serangan terjadi 2 bulan kemudian. Namun, ini bukan satu-satunya titik kegagalan: faktor yang berkontribusi termasuk desain jaringan tidak aman yang tidak memiliki segmentasi yang cukup, berpotensi enkripsi yang tidak memadai dari informasi pengidentifikasi pribadi (PII), dan mekanisme deteksi pelanggaran yang tidak efektif. Pada 15 September, Equifax mengeluarkan siaran pers dengan rincian titik-titik intrusi, konsekuensi potensialnya bagi konsumen, dan respons perusahaan. Pernyataan itu selanjutnya mengomentari isu-isu yang terkait dengan kritik mengenai tanggapan awal terhadap insiden tersebut. Perusahaan juga mengumumkan keberangkatan langsung dan penggantian Chief Information Officer dan Chief Security Officer-nya. Tiga hari setelah Equifax mengungkapkan pelanggaran Mei-Juli 2017, Anggota Kongres Barry Loudermilk (R-GA), yang telah diberi ribuan dolar oleh Equifax, memperkenalkan rancangan undang-undang kepada Dewan Perwakilan Rakyat AS yang akan mengurangi konsumen perlindungan sehubungan dengan biro kredit negara, termasuk membatasi potensi kerusakan
dalam gugatan class action menjadi $ 500.000 terlepas dari ukuran kelas atau jumlah kerugian. RUU ini juga akan menghilangkan semua kerusakan hukuman. Menyusul kritik oleh para pendukung konsumen, Loudermilk setuju untuk menunda pertimbangan RUU "sambil menunggu penyelidikan penuh dan lengkap terhadap pelanggaran Equifax". Pada 28 September 2017, CEO Equifax baru Paulino do Rego Barros Jr menanggapi kritik terhadap Equifax dengan menjanjikan bahwa perusahaan akan, mulai awal 2018, memungkinkan "semua konsumen opsi untuk mengendalikan akses ke data kredit pribadi mereka", dan bahwa ini layanan akan "ditawarkan gratis, seumur hidup". Pada 2 Oktober 2017, Equifax mengungkapkan bahwa perkiraan jumlah orang Amerika yang terkena dampak adalah 2,5 juta lebih dari yang dilaporkan sebelumnya. Ini membawa jumlah total orang Amerika yang berpotensi terkena dampak menjadi 145,5 juta. Pada 10 Oktober 2017, Equifax menyatakan bahwa 15,2 juta pelanggan Inggris mengalami kompromi dalam pelanggaran tersebut, di mana 693.665 di antaranya memiliki data pribadi yang sensitif diungkapkan. Pada Oktober 2017, jumlah SIM yang dilanggar dalam serangan itu dilaporkan 10-11 juta. Pada bulan September 2017, Richard Cordray, yang saat itu menjabat direktur Biro Perlindungan Keuangan Konsumen (CFPB), mengesahkan investigasi terhadap pelanggaran data atas nama konsumen yang terpengaruh. Namun, pada bulan November 2017, Mick Mulvaney, kepala anggaran Presiden Donald Trump, yang ditunjuk oleh Trump untuk menggantikan Cordray, dilaporkan oleh Reuters telah "menarik kembali" penyelidikan, bersama dengan mengesampingkan rencana Cordray untuk di lapangan menguji bagaimana Equifax melindungi data. CFPB juga menolak regulator bank di Federal Reserve Bank, Federal Deposit Insurance Corporation dan Kantor Pengawas Keuangan Mata Uang yang menawarkan bantuan untuk ujian biro kredit di tempat. Senator Elizabeth Warren, yang merilis laporan tentang pelanggaran Equifax pada Februari 2018, mengkritik tindakan Mulvaney, yang menyatakan: "Kami mengungkap laporan ini sementara Mick Mulvaney membunuh penyelidikan agen konsumen ke dalam pelanggaran Equifax. Mick Mulvaney menembak jari tengah lainnya ke arah konsumen. "Sejak Oktober 2017, ratusan konsumen telah menuntut Equifax karena pelanggaran data, beberapa memenangkan kasus klaim kecil lebih dari $ 9.000, termasuk kerusakan aktual, kerusakan di masa depan, kecemasan, biaya pemantauan dan kerusakan hukuman. 2.4 Siapa yang Terkena Dampak
Perusahaan mengatakan sebanyak 143 juta orang di Amerika Serikat terkena dampaknya. Lainnya di Inggris dan Kanada juga terkena dampak, tetapi Equifax belum mengatakan berapa banyak. Nomor kartu kredit untuk sekitar 209.000 pelanggan AS dikompromikan, di samping "informasi pengenal pribadi" tentang sekitar 182.000 pelanggan AS. Equifax mengatakan akan mengirimkan pemberitahuan melalui pos kepada orang-orang yang nomor kartu kredit atau catatan sengketanya dilanggar. Perusahaan mengatakan tidak menemukan bukti bahwa konsumen di negara lain terkena dampak di luar AS, Inggris dan Kanada.
2.5 Mengetahui tuntutan hukum dan denda yang dijatuhkan dalam kasus pencurian data Perusahaan telah didenda oleh Komisi Perdagangan Federal pada dua kesempatan karena melanggar Undang-Undang Pelaporan Kredit yang Adil ("FCRA"). Pada tahun 2000, Equifax, bersama dengan Experian dan TransUnion, didenda $ 2,5 juta karena memblokir dan menunda panggilan telepon dari konsumen yang berusaha mendapatkan informasi tentang kredit mereka. Pada tahun 2003, FTC membawa Equifax ke pengadilan karena alasan yang sama dan menyelesaikan gugatannya dengan perusahaan dengan denda $ 250.000. Pada Juli 2013, juri federal di Oregon memberikan $ 18,6 juta kepada Julie Miller dari Marion County terhadap Equifax atas pelanggaran Undang-Undang Pelaporan Kredit yang Adil.Dalam gugatannya, Miller menuduh Equifax menggabungkan laporan kreditnya dengan orang lain dengan nomor Jaminan Sosial yang berbeda, tanggal lahir, dan alamat. Miller menghubungi Equifax berulang kali secara tertulis dan melalui telepon, tetapi Equifax menolak untuk menghapus lusinan rekening penagihan palsu dari laporan kredit Miller.Penghargaan tersebut termasuk $ 18,4 juta dalam ganti rugi, dan $ 180.000 dalam ganti rugi ganti rugi. Pengacara Miller, Justin Baxter, menjelaskan bahwa laporan palsu itu merusak reputasi Miller, ia ditolak kreditnya, dan informasi pribadinya diberikan kepada bisnis yang tidak memiliki hubungan dengan Miller. Putusan juri diyakini sebagai penghargaan terbesar dalam kasus individu berdasarkan Undang-Undang Pelaporan Kredit yang Adil. Seorang juru bicara Equifax mengatakan bahwa Equifax sedang mempertimbangkan untuk mengajukan banding atas keputusan juri. Seorang hakim federal mengurangi penghargaan menjadi $ 1,62 juta pada tahun 2014. Pada tahun 2014, Equifax dan Heartland Bank digugat oleh Kimberly Haman dari wilayah
St. Louis karena melaporkan bahwa ia sudah mati. Seorang juru bicara Heartland Bank mengatakan bank "segera menyelidiki dan menghubungi agen pelaporan kredit setelah Haman melaporkan" dia masih hidup. "Juru bicara Equifax mengatakan kepada Post-Dispatch bahwa Equifax memblokir informasi akun Heartland agar tidak muncul di laporan kredit Haman setelah permintaan wartawan." Pada bulan April 2014, Equifax digugat di pengadilan federal New York oleh God Gazarov, yang mengklaim perusahaan secara keliru melaporkan dia tidak memiliki sejarah kredit karena nama depannya yang tidak biasa. Pada 4 November 2015, dilaporkan bahwa sekelompok lima Oklahomans telah menggugat perusahaan, mengklaim bahwa Equifax "melanggar undang-undang yang mengharuskan lembaga keuangan untuk melindungi keamanan informasi pribadi pelanggan mereka." Equifax memilih firma hukum tersebut. DLA Piper untuk menangani kasus di DC Ini telah beralih ke Edelman untuk pengendalian krisis sebelumnya setelah pelanggaran privasi Oktober 2017. Tuntutan hukum konsumen yang mengklaim ganti rugi berdasarkan FCRA telah berhasil di pengadilan klaim kecil. Insinyur perangkat lunak Equifax Sudhakar Reddy didakwa dengan insider trading untuk opsi pembelian sebelum pengungkapan pelanggaran data 2017. 2.6 Mengetahui langkah preventif apa yang akan di ambil untuk mencegah pencurian data Walaupun tidak terkena dampak secara langsung, berkaca dari kejadian ini, Anda harus tetap memperhatikan cyber security dari seluruh akun yang Anda miliki, baik itu akun bank maupun email. Kedua akun tersebut merupakan pintu utama untuk masuk ke data pribadi Anda. Para pelaku cyber security tidak memandang bulu korban mereka. Anda bisa meminimalisir risiko dengan mulai melakukan penggantian kata sandi secara berkala untuk meningkatkan keamanan akun. Selain itu, Anda juga harus terus memantau penggunaan kartu kredit dan menjamin keamanan data pribadi, juga harus lebih berhati-hati saat mengisi pendaftaran kartu kredit. Karena hal tersebut dapat digunakan sumber daya untuk mengetahui informasi mengenai diri Anda. Jika ada kegiatan transaksi yang mencurigakan, segera laporkan kepada pihak yang terkait agar bisa langsung ditangani. Equifax Inc. adalah agen pelaporan kredit konsumen. Equifax mengumpulkan dan mengumpulkan informasi tentang lebih dari 800 juta konsumen individu dan lebih dari 88 juta
bisnis di seluruh dunia. Didirikan pada tahun 1899 dan berpusat di Atlanta, Georgia, itu adalah salah satu dari tiga agen kredit terbesar bersama dengan Experian dan TransUnion (dikenal sebagai "Tiga Besar"). Equifax memiliki pendapatan tahunan US $ 3,1 miliar dan 9.000+ karyawan di 14 negara.Itu terdaftar di NYSE sebagai EFX. Selain kredit dan data demografis dan layanan untuk bisnis, Equifax menjual layanan pemantauan kredit dan pencegahan penipuan langsung kepada konsumen. Seperti semua agen pelaporan kredit, perusahaan diwajibkan oleh undang-undang A.S. untuk memberikan satu laporan kredit gratis kepada konsumen setiap tahun Equifax adalah subjek dari lebih dari 57.000 keluhan konsumen kepada Biro Perlindungan Keuangan Konsumen dari Oktober 2012 hingga 17 September 2017, dengan sebagian besar keluhan terkait dengan informasi yang tidak lengkap, tidak akurat, ketinggalan zaman, atau salah sasaran dimiliki oleh perusahaan. Pada September 2017, Equifax mengumumkan pelanggaran keamanan cyber, yang diklaim terjadi antara pertengahan Mei dan Juli 2017, di mana penjahat cyber mengakses sekitar 145,5 juta data pribadi konsumen AS Equifax, termasuk nama lengkap mereka, nomor Jaminan Sosial , tanggal lahir, alamat, dan nomor SIM. Equifax juga mengkonfirmasi setidaknya 209.000 kredensial kartu kredit konsumen diambil dalam serangan itu. Pada 1 Maret 2018, Equifax mengumumkan bahwa 2,4 juta pelanggan tambahan A.S. dipengaruhi oleh pelanggaran tersebut. Perusahaan tersebut mengklaim telah menemukan bukti peristiwa kejahatan dunia maya pada 29 Juli 2017. Warga di Inggris Raya dan Kanada juga terkena dampaknya.
KESIMPULAN Equifax adalah agen pelaporan kredit konsumen yang mengumpulkan data dan informasi tentang lebih dari 800 juta konsumen individu dan lebih dari 80 juta bisnis didunia. Equifax sendiri didirikan oleh Cator dan Guy Woolford di Atlanta, Georgia, sebagai perusahaan kredit ritel pada tahun 1899. Sebagai informasi, Equifax adalah salah satu perusahaan pelaporan kredit terbesar yang ada di Amerika Serikat. Equifax menawarkan jasa pemantauan kartu kredit dan perlindungan pencurian data agar tidak jatuh ke tangan orang yang tidak bertanggung jawab. Namun ternyata, perusahaan ini telah diretas oleh hacker yang sampai saat ini belum diketahui identitasnya. Akibatnya, 143 juta data nasabah dari Equifax berhasil dicuri oleh para peretas. Ironisnya,kejadian ini sebenarnya telah diperkirakan berlangsung sejak Mei hingga Juli 2017. Equifax tidak langsung mengambil tindakan cepat karena belum terlihat dampak dari kegiatan mencurigakan tersebut sampai akhirnya pada awal September 2017 terkuak fakta bahwa jutaan data nasabah sudah terekspos karena peristiwa itu.
Perusahaan mengatakan sebanyak 143 juta orang di Amerika Serikat terkena dampaknya.Di Inggris dan Kanada juga terkena dampak.Perusahaan mengatakan tidak menemukan bukti bahwa konsumen di negara lain terkena dampak di luar AS, Inggris dan Kanada.
