Intuit para compartir datos de nómina de 1,4 millones de pequeñas empresas con Equifax – Krebs on Security


Gigante de los servicios financieros Intuit esta semana informó a 1,4 millones de pequeñas empresas que utilizan sus Nómina de QuickBooks On-line y Nómina Intuit On-line productos que su información de nómina se compartirá con las tres grandes oficinas de crédito al consumidor Equifax a partir de finales de este año, a menos que los clientes opten por no participar a finales de este mes.

Intuit dice que el cambio está ligado a un nuevo servicio «emocionante» y «gratuito» que permitirá a millones de empleados de pequeñas empresas acceder fácilmente a servicios de verificación de ingresos y empleo cuando deseen solicitar un préstamo o una línea de crédito.

“A principios del otoño de 2021, su suscripción a QuickBooks On the web Payroll incluirá un servicio automatizado de verificación de ingresos y empleo impulsado por El número de trabajo de Equifax «, se lee en el correo electrónico de Intuit, que incluye un enlace a los nuevos Términos de servicio. “Es posible que sus empleados deban verificar sus ingresos y la información de empleo cuando soliciten préstamos, crédito o ayuda pública. Antes, probablemente tenía que proporcionar manualmente esta información a prestamistas, acreedores o agencias gubernamentales. Estas verificaciones serán automatizadas por The Function Range, que ayuda a los empleados a obtener aprobaciones más rápidas y le ahorra tiempo «.

Un portavoz de Intuit aclaró que el nuevo servicio no está disponible a través de QuickBooks On-line o para los usuarios de QuickBooks Online en common. Las preguntas frecuentes de Intuit sobre los cambios son aquí.

El megabreach de Equifax en 2017 que expuso los detalles personales y financieros de 145.5 millones de estadounidenses puede haber conmocionado al público, pero hizo poco para detener más de un millón de empleadores de seguir vendiendo a Equifax sus datos de nómina de empleados, Bloomberg encontrado a finales de 2017.

«La unidad de soluciones para la fuerza laboral se encuentra ahora entre los negocios de más rápido crecimiento de Equifax, contribuyendo con más de una quinta parte de los $ 3.1 mil millones de ingresos de la empresa el año pasado». escribió Jennifer Surane. «Utilizando datos de nómina de agencias gubernamentales y miles de empleadores, incluida la gran mayoría de las empresas Fortune 500, Equifax ha cultivado una foundation de datos de 300 millones de registros de empleo actuales e históricos, según documentos regulatorios».

Usuario de QuickBooks On the internet Anthony Citrano publicado en Twitter sobre la recepción del aviso, señalando que los próximos cambios aún no habían recibido atención en el espacio financiero o de los medios de comunicación más grandes.

«De la forma en que leo los términos, Equifax puede recopilar de manera proactiva todos los datos de nómina en caso de que necesiten compartirlos más tarde, de manera equivalent a como ya manejan los informes crediticios», dijo Citrano, quien es fundador y CEO de Acquicent, una empresa que emite tokens no fungibles (NFT). «Y eso se siente como un desastre esperando a suceder, especialmente dada la historia de Equifax».

Al vender datos de nómina a Equifax, Intuit se unirá a algunos de los proveedores de nómina más grandes del mundo. Por ejemplo, ADP – el proveedor de program de nómina más grande de los Estados Unidos – ha compartido datos de nómina con Equifax desde hace mucho tiempo.

Pero Citrano dijo que esta medida de Intuit incorporará una gran cantidad de empresas bastante pequeñas.

“ADP ya participa de alguna manera, pero QuickBooks On line subirse al carro significa que muchos empleados de pequeñas y medianas empresas se verán afectados”, dijo.

¿Por qué las pequeñas empresas querrían pensarlo dos veces antes de confiarle a Equifax sus datos de nómina? La respuesta es que la empresa no tiene un gran historial de protección de esa información.

En los días posteriores a la brecha de 2017 en Equifax, KrebsOnSecurity señaló que The Function Number hizo que fuera demasiado fácil para cualquiera conocer su historial salarial. En ese momento, todo lo que necesitabas para ver el historial laboral y salarial completo de una persona era su número de Seguro Social y su fecha de nacimiento. No ayudó que para aproximadamente la mitad de la población de EE. UU., Se supiera que ambas piezas de información estaban en posesión de los delincuentes detrás de la violación.

Equifax respondió eliminando su sitio world wide web Perform Variety hasta que pudo incluir requisitos de autenticación adicionales, diciendo que cualquiera podía optar por no participar en Equifax revelando su historial salarial.

Las mejoras de seguridad de Equifax incluyeron la adición de cuatro preguntas de conjeturas múltiples cuyas respuestas se basaron en datos disponibles públicamente. Pero estos requisitos se pasaron por alto fácilmente, como lo demuestra una infracción anterior en la división de empleo de Equifax.

El Número de trabajo es una verificación pagada por el usuario de la foundation de datos de empleo creada por TALX Corp., un corredor de datos adquirido por Equifax en 2007. Cuatro meses antes de que la violación épica de 2017 se hiciera pública, KrebsOnSecurity dio la noticia de que los estafadores que se especializan en fraude de reembolsos de impuestos habían estado adivinando con éxito las respuestas a esas preguntas secretas para restablecer los PIN de las cuentas de TALX, que luego Permítales ver formularios de impuestos W-2 anteriores para empleados de muchas compañías Fortune 500.

Intuit dice que los clientes afectados que no quieran que se incluya este nuevo servicio deben actualizar sus preferencias y darse de baja antes del 31 de julio de 2021. De lo contrario, serán automáticamente elegidos. Según Intuit, los clientes pueden optar por no participar siguiendo estos pasos:

1. Registrarse a QuickBooks On-line Payroll.

2. Vaya a Configuración de nómina.

3. En la sección Datos compartidos, seleccione el lápiz y desmarque la casilla.

4. Seleccione Guardar.





Enlace a la noticia initial