O Facebook e as maiores empresas da América fornecem discretamente dados de funcionários à Equifax

Algumas das maiores empresas entregam algumas das informações mais pessoais de seus funcionários para a conturbada agência de relatórios de crédito Equifax.

O Facebook e as maiores empresas da América fornecem discretamente dados de funcionários à Equifax

Os usuários do Facebook estão acostumados a trocar dados pessoais por conveniência. Até 2031, Facebook Inc. está em liberdade condicional de privacidade pela Comissão Federal de Comércio dos EUA, porque, disse a FTC em 2011, a empresa enganou os consumidores dizendo que eles podiam manter suas informações no Facebook privadas e, então, repetidamente permitiu que fossem compartilhadas e tornadas públicas.



Ainda assim, por meio de um acordo pouco conhecido, o Facebook Inc. rotineiramente compartilha os dados confidenciais de renda e emprego de seus funcionários nos Estados Unidos com o banco de dados de números de trabalho, de propriedade da Equifax Workforce Solutions. Sim, que Equifax.

Todas as semanas, o Facebook fornece um feed de dados eletrônicos do trabalho por hora de seus funcionários e informações sobre salários para Equifax Workforce Solutions, anteriormente conhecido como TALX, uma unidade baseada em St. Louis da Equifax, Inc.



O banco de dados Work Number é gerenciado separadamente do banco de dados do bureau de crédito Equifax, que sofreu uma violação, expondo os dados de mais de 143 milhões de americanos, mas contém outro cache de informações pessoais extensas sobre os funcionários do Facebook, incluindo sua data de nascimento, número do seguro social, cargo, salário, aumentos ou reduções salariais, tempo de serviço, número de horas trabalhadas por semana, salários por período de pagamento, cobertura de seguro saúde, cobertura de seguro de assistência odontológica e registros de pedido de desemprego.

por que os estágios são tão difíceis de conseguir

Um funcionário típico do Facebook pode exigir a verificação de seu emprego por meio da TALX quando aluga um apartamento, atualiza seu status de imigração, solicita um empréstimo ou ajuda pública ou se candidata a um novo emprego. Se seu novo empregador em potencial estiver entre as 70.000 entidades aprovadas na rede de verificadores da Equifax com uma finalidade permissível, essa empresa pode comprar suas informações de emprego e renda por cerca de US $ 20. (Um porta-voz do Facebook se recusou a comentar sobre o relacionamento da empresa com a Equifax e o Work Number.)

Surpreendentemente, o Facebook está entre amigos. A cada período da folha de pagamento, Amazon, Microsoft e Oracle também fornecem um feed eletrônico do trabalho por hora de seus funcionários e informações salariais para a Equifax. Assim como Wal-Mart, Twitter, AT&T, Harvard Law School e Commonwealth of Pennsylvania. Até mesmo o ex-empregador de Edward Snowden, o às vezes reservado N.S.A. a contratada Booz Allen Hamilton, envia salários e outros dados pessoais sobre seus funcionários para a Equifax Workplace Solutions.

O feed de notícias da história do salário

Iniciado em 1995, o banco de dados Equifax Work Number agora contém mais de 296 milhões de registros de empregos e funcionários em todos os níveis salariais, de CEOs a estagiários. Em uma base semanal, o banco de dados recebe dados atuais da folha de pagamento de aproximadamente um terço da população trabalhadora dos Estados Unidos de uma ampla variedade de fontes: 75% das empresas Fortune 500, 85% da força de trabalho do governo federal, governos estaduais inteiros e agências, tribunais, faculdades e milhares de pequenas empresas em todo o país agora alimentam o banco de dados de números de trabalho.

Contra-intuitivamente, as empresas pagam a Equifax para coletar, organizar e revender as informações de renda pessoal e histórico de trabalho de seus funcionários. Empregadores como o Facebook contratam o serviço não apenas para processar - e combater - reivindicações de desemprego dos trabalhadores, mas para fornecer serviços de verificação da renda e do histórico de trabalho de um funcionário sempre que contatado por um credor terceirizado aprovado, como uma empresa de cartão de crédito, credor hipotecário , senhorio, agência de cobrança de dívidas, empresa de financiamento de automóveis, credor estudantil ou administrador de benefícios do governo.

Como funciona o processo Work Number, de acordo com um slide de 2007 sobre a aquisição da TALX por US $ 1,4 bilhão pela Equifax naquele ano. Imagem: SEC.

As agências governamentais também pagam a Equifax para ajudar a gerenciar como os benefícios do serviço social são distribuídos a certas famílias. Por exemplo, os dados da TALX podem ajudar a determinar os serviços sociais ou a elegibilidade do bem-estar de um candidato, ou informar a cobrança e aplicação de pensão alimentícia. (Em alguns casos, essas taxas podem ser parcialmente subsidiadas pelo empregador que contribuiu com os dados, diz a Equifax, mas a maioria é paga integralmente pelos contribuintes).

Coletar todos esses dados é lucrativo. A divisão de soluções para locais de trabalho da Equifax - uma conseqüência de sua aquisição de US $ 1,2 bilhão da TALX Corporation em 2007 - está agora entre os negócios de crescimento mais rápido da empresa, respondendo por mais de um quinto da receita de US $ 3,1 bilhões da empresa no ano passado. O retorno desse investimento de US $ 1,2 bilhão foi muito bom, disse Rick Smith, CEO recentemente falecido da Equifax, em um evento na Universidade da Geórgia em agosto. Essa aquisição, aliás, não sei se estou orgulhoso disso ou não, mas vale cerca de US $ 9 bilhões hoje.

O serviço e seu gigantesco banco de dados ajudam a agilizar vários processos para empregadores e outras agências, e também ajuda os funcionários, escreveu a Equifax em um comunicado por e-mail. O Work Number fornece aos possíveis proprietários uma maneira de verificar a renda de um candidato, por exemplo, ou torna mais barato para os departamentos de recursos humanos examinarem os antecedentes do candidato.

Sem o número de trabalho, disse Equifax, um credor, gerente de propriedade ou avaliador de pré-emprego ligará para um empregador e explicará por que eles precisam verificar o emprego ou a renda de um funcionário ou ex-funcionário. Esse indivíduo não tem controle sobre quem atende o telefone, se as informações corretas são realmente fornecidas ou se sua privacidade será respeitada.

significado do anjo número 888

Mas bancos de dados como o Work Number também apresentam riscos consideráveis. Como afirma o jornalista consumidor Bob Sullivan , Equifax, com a ajuda de milhares de departamentos de recursos humanos em todo o país, reuniu o que pode ser o banco de dados privado mais poderoso e completo de informações pessoais de americanos já criado.

Os dados são o perigo

Apesar da sensibilidade dos dados dos funcionários, a Equifax teve problemas para protegê-los. A violação maciça de dados que a empresa anunciou no início de setembro, que resultou no roubo de mais de 143 milhões de números de previdência social, informações de cartão de crédito e outros dados de americanos, não incluiu informações de renda e emprego do Work Number, disse a Equifax. . Mas os dados salariais também são vulneráveis. Na verdade, a Equifax Workforce Solutions sofreu um incidente de segurança antes da violação.

Em maio de 2017, a Equifax informou a alguns de seus clientes que o acesso não autorizado aos registros fiscais de seus funcionários continuou, sem detecção, por quase um ano, entre 17 de abril de 2016 e 29 de março de 2017. Essas falhas de segurança da Equifax ocorreram em outro banco de dados da TALX, a plataforma de gerenciamento de formulários fiscais, depois que os criminosos conseguiram redefinir o PIN de 4 dígitos fornecido aos funcionários do cliente como uma senha e, em seguida, roubar os dados fiscais W-2 após responder com sucesso a perguntas pessoais sobre esses funcionários, de acordo com o especialista em segurança cibernética Brian Krebs.

Marisa Salcines, porta-voz da Equifax, escreveu em um e-mail que o acesso fraudulento foi relatado às autoridades policiais e regulatórias, e trabalhamos com nossos clientes para fornecer notificações aos indivíduos afetados. Entre os funcionários afetados estavam trabalhadores da gigante da defesa Northrop Grumman, da empresa de recrutamento Allegis Group e da Universidade de Louisville.

De forma enlouquecedora, observou Krebs, a Equifax não foi capaz de determinar quantas pessoas foram realmente afetadas. Como os fraudadores conseguiram obter acesso a registros aparentemente legítimos - redefinindo PINs respondendo com sucesso a perguntas pessoais sobre os funcionários afetados - a empresa não pôde determinar exatamente quais contas foram, de fato, acessadas sem autorização. Em 15 de maio carta Um advogado da Equifax disse a uma das empresas afetadas que a TALX acredita que apenas uma pequena porcentagem dessas contas potencialmente afetadas foi realmente afetada.

A empresa também não sabe a extensão exata dos danos causados ​​pela violação. Não sabemos de nenhum incidente de fraude específico relacionado ao Work Number, disse Salcines, o porta-voz da Equifax, por e-mail. A empresa de segurança Mandiant, que a Equifax contratou para investigar os incidentes do banco de dados TALX e a violação maior, não encontrou evidências de que esses dois eventos separados ou os invasores estivessem relacionados, disse ela.

Um exemplo de carta enviada pela unidade TALX da Equifax para funcionários de uma empresa afetada por um incidente de segurança no início deste ano.

As preocupações com a segurança dos dados da TALX não param por aí. Pouco depois que a empresa anunciou sua grande violação em setembro, uma equipe de pesquisadores conseguiu acessar 14.000 registros de consumidores depois de entrar em um portal online projetado para permitir que os funcionários da Equifax na Argentina gerenciem disputas de relatórios de crédito de consumidores naquele país. Como Krebs relatado , o portal estava totalmente aberto, protegido talvez pela combinação de senha mais fácil de adivinhar de todos os tempos: ‘admin / admin. & apos;

Em 8 de outubro, Krebs descobriu outro buraco aberto no portal de aplicativos do consumidor online do Work Number, que permitia a qualquer pessoa ver o salário de uma pessoa e o histórico de emprego usando pouco mais do que o número do Seguro Social e a data de nascimento de alguém - ambos os elementos de dados que foram roubados na recente violação da Equifax, observou Krebs.

A Equifax negou que tenha havido qualquer lapso de segurança, mas em 8 de outubro, mesmo dia do relatório Krebs, o portal de consulta de salários foi colocado fora do ar para manutenção. Este trabalho não foi uma resposta a qualquer tipo de atividade suspeita, disse Salcines, o porta-voz da Equifax. Em geral, aceleramos as atualizações planejadas em nossa unidade de negócios com base nos incidentes recentes e na cobertura da mídia. Em 3 de novembro, a Equifax reabriu o portal com o que disse serem medidas de segurança adicionais.


Relacionado: O hack Equifax pode ter sido patrocinado pelo estado

transmissão ao vivo da final da liga dos campeões

Após a gigantesca violação divulgada em setembro, a Equifax agora enfrenta vários processos e anunciou três vezes a saída de altos executivos. Mas não está claro que efeito, se houver, as preocupações com a segurança tiveram em seu negócio de verificação de funcionários. Quando questionado no mês passado por Bloomberg News repórteres, o Wal-Mart e o restante dos 40 maiores empregadores do país, representando cerca de 12,5 milhões de trabalhadores, disseram não ter planos de interromper o fornecimento de dados ao Work Number.

Indivíduos são o produto

Hacks ou violações à parte, o banco de dados Work Number apresenta uma ameaça contínua para funcionários e consumidores. Isso porque, além da verificação do funcionário, a Equifax monetiza o banco de dados de números de trabalho de várias maneiras. Em outras palavras, as informações pessoais de salário que vão para o banco de dados do Equifax Work Number estão disponíveis para venda a terceiros.

Por exemplo, a Equifax vende o produto de dados Work Number Select para credores terceirizados, como credores hipotecários, que recebem um alerta em tempo real da Equifax se um hipotecário existente perder seu emprego. De acordo com Materiais de marketing Equifax , à medida que o número de trabalho recebe atualizações a cada período de pagamento - e o desemprego continua a aumentar - é importante que você seja alertado sobre novas informações em seu portfólio assim que o empregador fizer uma alteração.

Katrina Blodgett, uma ex-advogada da Federal Trade Commission, não está surpresa que a Equifax esteja vendendo os dados fornecidos a ela por empregadores desavisados. Eles são uma agência de crédito. Eles vendem informações de crédito para credores, ela disse .



Um trecho de uma amostra de Relatório de Dados de Emprego, uma cópia gratuita do qual a Equifax diz que os funcionários-consumidores têm direito uma vez por ano.

Às vezes, empregadores, proprietários, seguradoras, bancos e hospitais devem obter sua permissão antes de obter uma cópia de seu relatório para usar em uma decisão financeira. Se o seu relatório for usado contra você, você deve receber um Aviso de Ação Adversa alertando-o sobre a decisão negativa.

Mas as empresas financeiras com as quais você tem um relacionamento pré-existente, como empresas de cartão de crédito, credores estudantis, agentes de hipotecas e cobradores de dívidas não precisam obter sua permissão para obter seu relatório de emprego Equifax Work Number. Por exemplo, porque a cobrança de uma dívida existente não é considerada uma ação adversa, se a Visa puxar o seu relatório de Número de Trabalho para encontrar seu empregador atual ou fonte de renda e usar essa informação para extrair o pagamento de você em dívidas vencidas, você pode não descubra, a menos que você solicite uma cópia de seu relatório (a lei federal exige, e a Equifax confirma, que os funcionários-consumidores têm direito a receber uma cópia gratuita de seus arquivos uma vez por ano).

como usar a mídia social para o mercado

Existem restrições especiais sobre como os relatórios de crédito podem ser usados ​​nas decisões de contratação, mas não há restrições especiais sobre como os relatórios de emprego (como informações sobre salários) são usados ​​para fins não relacionados ao emprego, disse Blodgett à NBC em 2007.

O banco de dados também desempenha um papel crítico na administração do Affordable Care Act. O Departamento de Saúde e Serviços Humanos concedeu à Equifax Work Number um contrato de cinco anos no valor de $ 329 milhões fornecer a todos os 50 estados informações sobre a renda das pessoas e cobertura de seguro patrocinada pelo empregador. As autoridades federais estão contando com a Equifax para fornecer informações sobre salários de indivíduos mais atualizadas do que as disponíveis nas declarações de imposto de renda federal. Equifax even promove seu papel como a principal fonte de dados de emprego da Obamacare para solicitar clientes corporativos adicionais.

Para onde vão todos os dados?

As suas informações de emprego foram coletadas pela Equifax e verificadas para um crédito de terceiros? Pode ser. Para descobrir, você precisa investigar.

Para solicitar um Relatório de Dados de Emprego gratuito, você pode preencher um formulário em o site do Work Number, ou faça uma solicitação pelo correio ou por um número de telefone gratuito. A Equifax diz que o relatório, que você tem direito a receber uma vez por ano, contém informações sobre todos os credores, agências de crédito e outros verificadores que tentaram extrair seus dados ou que os receberam.

toms compre um dê um

A empresa também oferece uma maneira para que os consumidores, a qualquer momento, contestem um item de seu arquivo de crédito por telefone, correio ou online - desde que o consumidor perceba um erro para começar. Não está claro o quão generalizados são esses erros, mas um estudo nacional da Federal Trade Commission em 2012 erros confirmados em pelo menos 20% dos relatórios de crédito ao consumidor escolhidos aleatoriamente. Em 2015, a Equifax e as outras duas empresas gigantes de relatórios de crédito, Experian e Transunion, assinaram um acordo de US $ 6 milhões com 30 estados prometendo fazer um trabalho melhor investigando e resolvendo reclamações de consumidores.


Relacionado: Legisladores criticam a Equifax mesmo quando o Congresso pondera legislação para ajudar a empresa


Os consumidores também devem estar cientes de que o relatório de especialidade do Equifax Work Number não é igual ao relatório de crédito anual gratuito da Equifax, que está disponível em AnnualCreditReport.com. Outros também podem ter seus dados de emprego: O Consumer Financial Protection Bureau estima que haja pelo menos 400 outros agências de relatórios de consumidores especializados operando na América, com dezenas focadas na triagem de empregos.

Apesar de seu status de liberdade condicional de privacidade, o Facebook, Inc. não deve temer punições adicionais da FTC por enviar dados de seus funcionários para a Equifax. Acontece que o próprio FTC é um cliente da Equifax e envia regularmente informações sobre salários e trabalho sobre seus advogados e funcionários também para o banco de dados de Número de Trabalho.

Joel Winston ( @joelwinston ) é um advogado especializado em privacidade. Ele também fornece proteção de dados e consultoria de conformidade regulatória para pessoas e empresas.

Com reportagem adicional de Alex Pasternack ( @pasternack )