Equifax Inc. | |
Creazione | 1899 come società di credito al consumo, sotto il nome di Retail Credit Company |
---|---|
Appuntamenti chiave |
1975 (cambio nome) 2017 (attacco informatico) |
Figure chiave | Rick Smith (Richard Smith) CEO John W. Gamble, Jr. John J. Kelley III Rodolfo O. Ploder Coretha M. Rushing Mark L. Feidler |
Stato legale | Società pubblica (USA) |
Azione | NYSE : componente EFX S&P 500 |
La sede |
Atlanta , Georgia (USA) (1550 Peachtree St. & One Atlantic Center ) USA |
Direzione | Merk Begor (dal 2018) |
Attività | Analisi finanziaria e di rischio nel settore del credito al consumo e alle imprese |
Prodotti | rapporti di valutazione/monitoraggio del rischio di credito; software, formazione |
Consociate | Equifax Canada Soluzioni Equifax per la forza lavoro |
Efficace | Circa 11.200 nel 2019 |
Sito web | equifax.com |
maiuscole | $ 15.831 milioni ad aprile 2020 |
Fatturato | 3.508 milioni di dollari nel 2019 |
Profitto netto | 399 milioni di dollari nel 2019 (perdita) |
Equifax Inc. o Equifax è originariamente una società di rating del credito , ovvero la solvibilità e la capacità di rimborso di una persona o azienda che desidera accedere al credito al consumo .
In Nord America e in alcuni paesi anglofoni, questo tipo di "credit bureau" - dette anche Agenzie di Rating - è molto comunemente incaricata per conto di "lenders" di valutare i rischi di insolvenza sul rimborso dovuto al credito (francofoni). piuttosto parlare di Valutazione del rischio del cliente ).
Questa società guidata da Richard Smith raggiunge quasi $ 3 miliardi di entrate annuali (con $ 6.664 miliardi di attività dichiarate nel 2016).
Fondata nel 1899 ad Atlanta ( Georgia (Stati Uniti) ) con il nome di Retail Credit Company , questa agenzia privata è diventata uno dei leader mondiali nel suo settore. Dopo più di 110 anni di attività, la sua sede è ancora ad Atlanta. È la più antica delle tre più grandi agenzie di informazioni creditizie in America (insieme a Experian e TransUnion ); queste agenzie sono anche conosciute come i " Big Three " , riferendosi al personaggio del Grande Fratello ).
Per valutare il rischio di non solvibilità (e altri parametri di interesse per il trade), Equifax utilizza oggi tecniche big data , il data stream mining . Equifax raccoglie, analizzando e aggregando, informazioni su più di 800 milioni di singoli consumatori, e su più di 88 milioni di aziende nel mondo (numeri in rapida crescita: "più di 820 milioni di persone e più di 91 milioni di 'aziende' secondo il sito di Equifax su 17 settembre 2017), che aggiunge che il database dell'azienda include i dati dei dipendenti forniti da oltre 7.100 datori di lavoro.
Equifax è membro dell'indice Standard & Poor's (S&P) 500.
Dal 15 aprile 2020.
Il Gruppo Avanguardia | 10,7% |
Servizi finanziari del Massachusetts | 8,71% |
T. Rowe Price Associates | 8,34% |
Ricerca e gestione del capitale | 7,78% |
Wellington Management | 4,50% |
Gestione Fondi SSgA | 3,92% |
ValueAct Gestione del capitale | 3,18% |
Capitale del pino solitario | 2,84% |
Partner in franchising indipendenti | 2,56% |
Consulenti di fondi BlackRock | 2,42% |
Equifax opera da più di un secolo principalmente in Nord America , ma è presente nel 2017 anche in America Latina, Europa e Africa (tramite alcune controllate ) In più di venti paesi, di cui a minimo (nel 2017): Argentina , Australia , Brasile , Cambogia , Canada , Cile , Costa Rica , Ecuador , El Salvador , Honduras , India , Malesia , Messico , Nuova Zelanda , Paraguay , Perù , Portogallo , Russia , Arabia Saudita , Singapore , Spagna , Regno Unito e Uruguay .
Questo numero varia a seconda delle fonti;
Poiché il credito è diventato uno strumento importante nell'industria e nel commercio locali e globali, le banche e altri creditori stanno cercando di vedere se i loro clienti sono affidabili. Tra le altre, nel 1899 fu creata una società americana con il nome di Retail Credit Company (RCC) per soddisfare questo tipo di domanda. Le persone sono oneste e quanto cattive o cattive, degne di credito e sane, o se nascondono cose ai loro banchieri o assicuratori (ci si può fidare delle persone? Chiede H Bennet nel 1919) . Rapidamente, molte aziende vorranno conoscere meglio i propri clienti o dipendenti e i rischi associati a determinati comportamenti.
In tutte le grandi città le unioni bancarie, le assicurazioni ei commercianti americani poi sistematizzano l'uso del “Credit scoring”; è questo sistema informatizzato che oggi classifica ogni americano secondo un numero di tre cifre, che determinerà, tra l'altro, le sue possibilità di ottenere un appartamento, un'auto, una casa, un'assicurazione o un prestito (e che determinare l'importo delle rate mensili del prestito). Più basso è il numero (punteggio), più pesanti sono le mensilità e più il file rischia di essere rifiutato). Il punteggio è calcolato da un algoritmo; varia da 300 a 850 o da 501 a 990 a seconda della formula scelta.
Dopo la prima guerra mondiale (nel 1920 ) RCC aprì uffici in Canada e vi si espanse.
Negli anni 1930-1940 i dati della Società di Credito al Dettaglio vengono utilizzati anche per studi medici (per risalire più precisamente al passato dei pazienti)
Negli anni '60 , la Retail Credit Company (RCC) è diventata una delle più grandi agenzie di credito della nazione, con record di milioni di cittadini statunitensi e canadesi .
La società continua a condurre indagini e rapporti sul credito, compresa la valutazione della propensione delle persone a spendere e/o ad indebitarsi, ma sta concentrando sempre più le sue attività sulla scrittura di rapporti alle compagnie assicurative (a loro vantaggio). , anche nel campo dell'assicurazione sulla vita , dell'assicurazione auto , dell'assicurazione incendio e dell'assicurazione medica ...).
Tutte le principali compagnie assicurative anglofone hanno utilizzato i servizi di RCC per ottenere informazioni sulla salute dei propri clienti, nonché sulle loro abitudini, morale, uso del veicolo e finanze. RCC ha anche studiato i richiedenti assicurativi e ha prodotto rapporti per aiutare i datori di lavoro a valutare le persone in cerca di un nuovo impiego.
Gran parte del lavoro sul credito è stato poi svolto da una controllata: Retail Commercial Commercial Agency .
Le attività curiose della Società di credito al dettaglio e la sua capacità di vendere informazioni private e discriminatorie su persone a molte entità, senza chiedere il permesso alle persone coinvolte, hanno suscitato critiche, che si sono inasprite negli anni '60 e '70, anche tra avvocati e legislatori preoccupati per la uso improprio delle informazioni raccolte dalle agenzie di rating e produrre una legge per limitarlo ( Fair Credit Reporting Act ); i rimproveri riguardavano in particolare il fatto che questa società raccogliesse meticolosamente in file personalizzati e " segreti " (...) fatti, statistiche , inesattezze e voci ... su praticamente tutte le fasi della vita di una persona, la sua attuale e lavori precedenti, la sua storia medica e familiare, le sue difficoltà coniugali, il suo lavoro, la sua storia scolastica, la sua reputazione (e quella dei suoi genitori), la sua infanzia, se è sedentario o meno, sulla sua vita sessuale, il suo rapporto con l'alcol e droga, il suo reddito annuo e le sue attività politiche” e lo è da oltre un secolo. Secondo quanto riferito, la società ha anche premiato alcuni dei suoi dipendenti per aver raccolto informazioni "negative" sulle persone.
Nel 1970 l'azienda decide di trasferirsi e modernizzarsi creando banche dati informatiche con i propri archivi. Ciò avviene a rischio di una disponibilità molto più ampia di milioni di informazioni personali che già deteneva, cosa che preoccupa alcuni osservatori e decisori. Di conseguenza, il Congresso degli Stati Uniti sta tenendo udienze che hanno portato all'emanazione del Fair Credit Reporting Act , la prima legge che dà ai consumatori il diritto di accedere alle informazioni su di loro archiviate nei database aziendali. D'ora in poi, ogni cittadino americano (e da allora canadese) può conoscere il contenuto della pratica che l'ufficio crediti conserva su di lui.
È stato affermato che sono state queste audizioni a spingere la società di credito al dettaglio a rinominarsi in Equifax (nel 1975 ) per cancellare questa immagine del "grande fratello del credito" che non poteva del tutto perdere.
Negli anni '90 è emersa la società dell'informazione . Aziende come RCC (e i suoi rivali Dun & Bradstreet ed Experian stanno diventando attori chiave nel mondo finanziario. L'azienda prospera accumulando e vendendo queste informazioni, anche sotto forma di rapporti di credito commerciale su decine di migliaia di aziende (dagli Stati Uniti , Canada e Regno Unito).
Ha gradualmente ridotto le sue attività di rendicontazione assicurativa e chiuso la sua divisione che vendeva informazioni specialistiche sul credito alle compagnie assicurative (incluso il suo database Full Loss Underwriting Exchange (CLUE) come ChoicePoint nel 1997). Lo scoring si sta ancora sviluppando negli Stati Uniti, in particolare per garantire alcuni mutui, indebitando ulteriormente i più poveri, alcuni dei quali si rivolgono a "credit rectifiers" che prestano loro denaro a tassi ancora più alti, affinché possano alzare il loro punteggio, un sistema che contribuirà alla crisi del 2008 . Anche i proprietari usano questi punteggi per scegliere i loro inquilini.
Man mano che l'IT cresce in tutto il mondo, Equifax offre da tempo servizi di certificazione digitale .
2001: Questi servizi di certificazione vengono venduti a GeoTrust (nel settembre 2001). Nello stesso anno, Equifax si separò dalla sua divisione di controllo o valutazione dei pagamenti, formando una società quotata in borsa: Certegy , che poi (nel 2006) acquisì Fidelity National Information Services ; Certegy è poi diventata una sussidiaria di Fidelity National Financial attraverso una cooperazione di acquisizione e fusione inversa.
2010: Equifax acquisisce in ottobre Anakam , una società specializzata in software di verifica dell'identità
2011: Equifax acquista in ottobre eThority una società di business intelligence (BI) con sede a Charleston (South Carolina). Il gruppo associa questa nuova acquisizione a TALX (un'unità aziendale di Equifax con sede a St. Louis) ma mantenendo la propria sede a Charleston.
Equifax Workforce Solutions è una delle 55 aziende selezionate dal Dipartimento della salute e dei servizi umani degli Stati Uniti per lavorare sul proprio sito Web HealthCare.gov .
Equifax è stato oggetto di oltre 57.000 reclami dei consumatori al Bureau of Consumer Protection degli Stati Uniti dall'ottobre 2012 al 17 settembre 2017.
2017 , A settembre Equifax ha annunciato di aver subito un massiccio attacco informatico , che ha colpito decine di milioni di residenti negli Stati Uniti, nel Regno Unito e in Canada (vedi i dettagli di seguito)
Equifax per la maggior parte della sua esistenza sembra aver lavorato principalmente per il settore aziendale, vendendo loro credito al consumo e rapporti assicurativi e relative analisi, per un'ampia gamma di settori economici e industriali. I suoi clienti sono rivenditori , compagnie assicurative, fornitori di servizi sanitari, nonché servizi pubblici, agenzie governative e banche, cooperative di credito, società finanziarie specializzate e altri istituti finanziari.
Equifax commercializza anche rapporti di credito, analisi, dati demografici e software .
I rapporti sul credito contengono informazioni dettagliate sul credito personale e sulla cronologia dei pagamenti delle persone (come il modo in cui hanno onorato o non hanno pagato le bollette o rimborsato un prestito).
Ci si aspetta che banche, assicuratori e altri fornitori di prestiti e fornitori di credito utilizzino queste informazioni per decidere quali prodotti o servizi accetteranno di offrire ai propri clienti e a quali condizioni.
Equifax fornisce anche rapporti sul credito commerciale, simili a quelli di Dun & Bradstreet , contenenti dati finanziari e non finanziari su aziende di tutte le dimensioni.
Equifax raccoglie e fornisce dati attraverso il NCTUE (sistema di interscambio di dati non creditizi, inclusa la cronologia dei pagamenti dei consumatori ai conti di telecomunicazioni e varie utilità).
Dal 1999 Equifax offre anche servizi aggiuntivi al settore del credito al consumo, come prodotti per la prevenzione delle frodi creditizie e dei furti di identità. Nel 2014 Equifax ha lanciato un sito Web in Canada dedicato alle risorse che possono essere mobilitate in caso di violazione dei dati delle società canadesi.
Equifax offre anche prodotti e servizi per la prevenzione delle frodi basate sull'impronta digitale dei dispositivi come " FraudIQ Authenticate Device "
Equifax (e altre agenzie di monitoraggio del credito) sono tenute per legge a fornire ai residenti degli Stati Uniti un rapporto di credito gratuito ogni 12 mesi; Il sito Web Annualcreditreport.com incorpora i dati dei record di credito Equifax degli Stati Uniti.
A metà del 2017, anche se auto-proclamato uno specialista di dati di grandi dimensioni , la sicurezza informatica e la protezione dei dati personali , il gruppo è stato oggetto di un'intrusione sfruttare una falla di sicurezza in un'applicazione web , esponendo i dati privati di tutto o parte del suo clienti, principalmente americani e canadesi (potenzialmente 143 milioni), aggiunti di residenti britannici (tra 400mila e 44 milioni) che probabilmente non avrebbero mai dovuto essere toccati (l'azienda ha spiegato che i file britannici erano stati tenuti “ per errore ” negli Stati Uniti da dal 2011 al 2016).
Non correlato all'attacco informatico di alto profilo, un'altra grave violazione della sicurezza avrebbe potuto facilmente compromettere i dati di 14.000 clienti argentini perché un'applicazione web Equifax in Argentina non era sufficientemente sicura. Secondo Alan Woodward, un esperto di sicurezza informatica dell'Università del Surrey intervistato dalla BBC, un semplice controllo di sicurezza del computer di base avrebbe dovuto rilevare questo tipo di difetto ed errore. "Questo non dovrebbe accadere, e rispondere che il problema è stato risolto non è il punto: questo pone un enorme punto interrogativo sull'uso da parte di Equifax di risorse di sicurezza online appropriate altrove", ha commentato Woodward. .
L'intrusione è stata scoperta il 29 luglio 2017, ma era iniziata il 13 maggio ed è stato reso pubblico che il 7 settembre 2017, lasciando ulteriore "tempo a 3 leader per vendere le proprie azioni prima del tuffo" hanno commentato alcuni osservatori (On the New York Stock Exchange, il titolo Equifax è subito sceso del 13% dopo questa rivelazione). Secondo i media, sono stati rubati nomi, indirizzi postali, date di nascita, previdenza sociale e numeri di patente di guida (convenzionalmente utilizzati per verificare l'identità), oltre a circa 209.000 numeri di carte bancarie. Allo stesso modo, le informazioni relative ai conflitti (comprese le informazioni di identificazione personale) che interessano circa 182.000 consumatori statunitensi sono state rubate o utilizzate.
Nel settembre 2017, Equifax ha annunciato di aver sottoposto a verifica questa intrusione tramite una società di sicurezza informatica (Mandiant).
Molti commentatori e clienti si sono detti scioccati dalla leggerezza e dal cinismo di alcuni dirigenti dell'azienda: il CEO Richard Smith ha definito l'hack solo un "evento deludente" e l'azienda ha offerto un anno gratuito per un'opzione TrustedID (garantendo protezione temporanea contro furto di identità e monitoraggio della pratica creditizia) ai propri clienti americani hackerati o potenzialmente hackerati, richiedendo tuttavia loro nelle condizioni di adesione di non intentare una class action contro Equifax; ma di fronte alla rabbia dei suoi clienti e a seguito di un incontro con Eric Schneiderman, Procuratore Generale dello Stato di New York, l'agenzia ha modificato questo contratto, offrendo una protezione aggiuntiva (tramite una password generatore di parole casuali) associata ai codici PIN rilasciati ai clienti per confermare la sottoscrizione.
Secondo una " denuncia per negligenza " presentata nello Stato della California, Equifax aveva già avuto problemi di sicurezza minori nel 2013 e nel 2016.
Infine, Bloomberg ha rivelato che tre dei capi di Equifax avevano venduto una grossa fetta delle loro azioni prima dell'annuncio dell'hack (per quasi 1 milione di dollari venduti dal CFO di Equifax John Gamble all'inizio di agosto e per 584 000 e 250.000 dollari venduti dagli altri due ). Equifax ha certificato che nessuno dei tre era stato messo a conoscenza della falla informatica, ma, vista la loro posizione gerarchica nell'organigramma del gruppo, diversi commentatori hanno sostenuto l'ipotesi di un possibile insider trading . (Trentasei senatori degli Stati Uniti hanno chiesto un'inchiesta federale sulla questione).
Secondo Reuters , sono già state presentate circa 30 denunce contro Equifax nel giro di pochi giorni (tra il venerdì e il martedì successivo all'annuncio), aprendo la strada ad azioni collettive. Successivamente sono emerse nuove falle che hanno fatto scendere nuovamente il prezzo del titolo (-20,7% in due sessioni, ovvero quasi 3,5 miliardi di dollari di capitalizzazione di mercato).
Martin Hall, ricercatore di sicurezza per ZDNet, ha poi scoperto sul sito Equifax una nuova grave falla di sicurezza che interessa la configurazione del monitoraggio del conto di credito (senza che sia stata dimostrata alcuna forma di sfruttamento dannoso). .
Poiché il diritto americano rimane incompleto in materia di controllo della protezione dei dati personali di questo tipo e del controllo delle società (4 mesi dopo la pirateria, non potendo citare in giudizio Equifax, lo Stato federale americano e la sua Federal Trade Commission si sono limitati ad esso. chiedendo un impegno per garantire una migliore tutela dei propri clienti), alcuni media americani, come il New York Times , hanno chiesto un rafforzamento delle sanzioni in caso di fuga di dati, citando l'esempio del progetto europeo per un Repository generale sui dati protezione ( RGPD ) annunciato come operativo da maggio 2018 . Alcuni parlamentari statunitensi, come Orrin Hatch (presidente repubblicano della commissione per le finanze del Senato degli Stati Uniti), hanno chiesto a Equifax una cronologia più chiara e accurata dell'hack.
Maura Healey, procuratore generale del Massachusetts , ha annunciato l'intenzione di citare in giudizio Equifax per violazione delle regole di sicurezza che hanno esposto i dati personali di oltre 143 milioni di cittadini statunitensi. Gli stessi procuratori generali di New York, Pennsylvania, Connecticut e Illinois avevano già aperto un'inchiesta. Il 15 settembre 2017, anche l' Office of the Canadian Privacy Commissioner ha annunciato che stava aprendo una propria indagine.
Il 22 luglio 2019, la Federal Trade Commission annuncerà di aver raggiunto un accordo con il gruppo Equifax in base al quale questo gruppo ha accettato di pagare almeno 575 milioni di dollari di multe per dirimere le varie indagini relative all'hacking dei suoi dati.
Il 7 settembre 2017, Equifax ha dichiarato di essere stata vittima di un attacco informatico e ha cancellato online le sue app mobili ufficiali per iOS , l' App Store di Apple e da Google Play . Sebbene queste applicazioni non fossero responsabili di questa violazione, presentavano falle di sicurezza (usando il protocollo HTTP invece di HTTPS); i suoi clienti non hanno più accesso a Equifax Mobile .
Equifax ha lanciato un sito web "standalone" in cui i suoi clienti possono sapere se sono tra quelli i cui dati sono stati violati, ma per accedere al sito, gli utenti hanno dovuto inserire il loro nome e sei cifre i loro numeri di previdenza sociale, che nelle circostanze potrebbe aver spento un numero significativo di client. Inoltre, questo sito non sembra fornire informazioni inaffidabili o casuali: le persone hanno dichiarato di aver inserito più volte le proprie informazioni sul sito e di aver ricevuto risposte diverse in merito al proprio stato rispetto all'attacco informatico. Altri hanno inserito numeri di previdenza sociale falsi come "123456" e gli è stato detto che i loro dati erano probabilmente interessati.
Il 12 settembre, Equifax ha annunciato di rinunciare a "tutti gli addebiti per il blocco della sicurezza per i prossimi 30 giorni" .
Il 15 settembre 2017, Equifax ha dichiarato di aver assunto il 2 agosto i servizi di Mandiant , una società di sicurezza informatica affiliata a FireEye Inc, per indagare sull'intrusione informatica . Secondo la società, le autorità governative ("tutti i procuratori generali degli Stati Uniti" e "altri regolatori federali") sono state informate dell'attacco informatico e le indagini sono svolte in stretta collaborazione con l' FBI . Si sono dimessi il direttore dei sistemi informativi e il direttore responsabile della sicurezza dell'agenzia. Quanto all'amministratore delegato del gruppo, Richard Smith, si è dimesso il 26 settembre 2017, con effetto immediato.
Nel 2013, l'Union des consommateurs du Québec ha deplorato l'importanza assunta dal "punteggio" dei consumatori (un brutto voto o un brutto record può portare ingiustamente al rifiuto di una richiesta di prestito o all'attivazione di una linea telefonica senza fili. o, per esempio, aumentare il costo dell'assicurazione automobilistica - senza essere meno bravi come guidatori; e "sei mesi di disoccupazione possono cancellare 25 anni di guida esemplare" ). Inoltre, il punteggio dipende principalmente dal numero di prestiti già contratti, dalla salute e dal lavoro della persona, dalla puntualità o meno dei rimborsi pregressi... e non dalle risorse effettivamente disponibili. L'Union des consommateurs du Québec raccomanda ai consumatori di verificare il contenuto della propria pratica almeno una volta all'anno presso la propria agenzia di credito, perché uno studio condotto negli Stati Uniti ha dimostrato che queste pratiche contengono spesso errori penalizzanti. Negli Stati Uniti e in Canada, Equifax è obbligata a correggere questi errori, ma ciò richiede almeno un mese.
Pur non essendo una banca, Equifax ha accesso legale a dati normalmente privati, grazie alle leggi antiriciclaggio , ma le organizzazioni dei consumatori la accusano di vendere queste informazioni o deduzioni da esse fatte a soggetti diversi dalle banche.
Nel 2012 secondo l'American Federation of Commerce dal 10 al 26% dei file di credito conteneva informazioni errate. Ad esempio, i prestiti sono stati attribuiti a un cattivo mutuatario e nel 5% dei casi questi errori potrebbero portare a un aumento dei tassi di interesse applicati ai consumatori interessati.
Queste agenzie di rating americane, non più delle agenzie di rating finanziario, hanno visto arrivare la crisi del 2008 e inoltre non hanno protetto né le banche né i consumatori dagli effetti della crisi dei subprime . Secondo lo storico Louis Hyman, (autore di Debtor Nation) il debito delle famiglie americane non è un disturbo recente; è una manifestazione del "sogno americano" sviluppato negli anni '50, anche il suo vero scopo: vivere e acquistare a credito. La sua tesi, difesa ad Harvard, è sfociata in un libro che descrive la crescente complessità degli strumenti di credito offerti agli americani, che ha portato alla crisi del 2008.
Da qualche anno queste agenzie riacquistano i dati personali dei dipendenti da società di software per la gestione delle paghe, anche se in teoria ogni dipendente può rifiutare questo trasferimento.