الملخص
- كشف اختراق Equifax لعام 2017 عن بيانات الهوية على نطاق سكاني وترك ذيلاً طويلاً من التعويض والاعتماد على الوكالات وإدارة التسوية وأسئلة إثبات الهوية.
- من كان لديه السيطرة العملية على سمات الهوية المكشوفة، وتعويض المستهلك، واعتماد الوكالات على إثبات الهوية، وأدلة التسوية، وتقليل البيانات، وإثبات أن التحقق القائم على المعرفة لن يستمر في معاملة الحقائق المخترقة كأسرار؟
- قضية المساءلة هي أن سمات الهوية المسروقة تظل تؤثر على الأشخاص والمؤسسات لفترة طويلة بعد إغلاق نافذة التصحيح، خاصة عندما تستمر أنظمة التحقق في الاعتماد على حقائق لم تعد خاصة.
- احتاج المستهلكون والمقرضون وأصحاب العقارات وأصحاب العمل والشركات الصغيرة والوكالات العامة والمحاكم والجهات التنظيمية ومشتري خدمات الهوية إلى أدلة على أن التعويض يعالج مخاطر التحقق المستمرة بدلاً من تاريخ إعلان واحد.
- تبقي المقالة الادعاءات والمزاعم الشركة وسجلات الجهات التنظيمية والنتائج الفنية والموقف القضائي والمجهولات المتبقية منفصلة بحيث تستند المساءلة إلى الأدلة بدلاً من القوة السردية.
الاختراق عاش بعد تاريخ الإعلان
الاختراق عاش بعد تاريخ الإعلان هو المكان المناسب للبدء لأن قضية المساءلة هي أن سمات الهوية المسروقة تظل تؤثر على الأشخاص والمؤسسات لفترة طويلة بعد إغلاق نافذة التصحيح، خاصة عندما تستمر أنظمة التحقق في الاعتماد على حقائق لم تعد خاصة. كشف اختراق Equifax لعام 2017 عن بيانات الهوية على نطاق سكاني وترك ذيلاً طويلاً من التعويض والاعتماد على الوكالات وإدارة التسوية وأسئلة إثبات الهوية. لذلك فإن سؤال المساءلة العامة ليس ما إذا كانت المنظمة عانت من حادث صعب؛ بل هو ما إذا كان الأشخاص خارج غرفة التحكم يستطيعون رؤية أدلة كافية لفهم ما تغير ومن سيطر على هذا التغيير وأي المخاطر ظلت مفتوحة.
بالنسبة لـ Equifax, Inc.، شمل سطح السيطرة العملي اختراق Equifax والتحقق من الهوية والإثبات القائم على المعرفة وتعويض المستهلك والتزامات التسوية واعتماد الوكالات العامة وتقليل البيانات والمساءلة طويلة الأمد. تلك الكلمات تسمي فرقًا مختلفة وواجبات إثبات مختلفة. قد يحتفظ فريق الأمن بالسجلات، وقد يحتفظ فريق المنتج بأدلة الإصدار أو المنصة، وقد يتحكم الفريق القانوني في لغة الإشعار، وقد يتحكم المالي في تقديرات الخسارة، وقد تتحكم الفرق المواجهة للعملاء في التفسيرات التي يمكن للمتضررين استخدامها فعليًا. تظهر المساءلة عندما يتم ضم هذه الأجزاء إلى سجل واحد بدلاً من تركها كذكريات مؤسسية منفصلة.
حد مصدر واحد لهذا القسم هو ftc.gov (https://www.ftc.gov/enforcement/refunds/equifax-data-breach-settlement). إنه مفيد للسجل العام حول عواقب اختراق Equifax وتداعيات التحقق من الهوية والتزامات التسوية وسجل المساءلة الطويل الأمد، لكنه لا يستطيع بذاته الإجابة على كل سؤال رقابي داخلي، لذلك تعامله هذه المقالة كدليل للادعاء الذي يمكنه دعمه بالفعل.
الحد مهم بقدر الحقيقة. لا تكرر المقالة تحليل نافذة التصحيح الكامل من التغطية السابقة. لا ينبغي للقارئ أن يخمن ما إذا كانت الجملة تأتي من إفصاح الشركة أو جهة تنظيمية أو محكمة أو عميل أو باحث تقني أو معيار قطاعي. عندما يكون نوع المصدر صريحًا، يمكن للمقالة أن تقول بشكل أقل دراماتيكية ولكن بدقة أكبر: هذا ما يثبته السجل، وهذا ما يشير إليه، وهذا ما يبقى غير مثبت.
نفس الانضباط يغير العلاج. إذا كان الإصلاح الموعود الوحيد هو ضمان واسع، فلا يمكن لمجلس الإدارة التالي أو العميل اختباره. إذا كان الإصلاح مرتبطًا بأدلة المصدر، مثل cwiki.apache.org (https://cwiki.apache.org/confluence/display/WW/S2-045) و mass.gov (https://www.mass.gov/news/ag-healey-secures-18-million-from-equifax-following-2017-data-breach)، فيمكن سؤال المنظمة عن التواريخ والنطاق والاستثناءات ونتائج الاختبار والتبعيات المتبقية. هذا هو الفرق بين التعافي السمعة والتعافي المسؤول.
الحقائق المخترقة لم تستطع البقاء كأسرار تحقق
الحقائق المخترقة لم تستطع البقاء كأسرار تحقق هو المكان المناسب للبدء لأن قضية المساءلة هي أن سمات الهوية المسروقة تظل تؤثر على الأشخاص والمؤسسات لفترة طويلة بعد إغلاق نافذة التصحيح، خاصة عندما تستمر أنظمة التحقق في الاعتماد على حقائق لم تعد خاصة. كشف اختراق Equifax لعام 2017 عن بيانات الهوية على نطاق سكاني وترك ذيلاً طويلاً من التعويض والاعتماد على الوكالات وإدارة التسوية وأسئلة إثبات الهوية. لذلك فإن سؤال المساءلة العامة ليس ما إذا كانت المنظمة عانت من حادث صعب؛ بل هو ما إذا كان الأشخاص خارج غرفة التحكم يستطيعون رؤية أدلة كافية لفهم ما تغير ومن سيطر على هذا التغيير وأي المخاطر ظلت مفتوحة.
بالنسبة لـ Equifax, Inc.، شمل سطح السيطرة العملي اختراق Equifax والتحقق من الهوية والإثبات القائم على المعرفة وتعويض المستهلك والتزامات التسوية واعتماد الوكالات العامة وتقليل البيانات والمساءلة طويلة الأمد. تلك الكلمات تسمي فرقًا مختلفة وواجبات إثبات مختلفة. قد يحتفظ فريق الأمن بالسجلات، وقد يحتفظ فريق المنتج بأدلة الإصدار أو المنصة، وقد يتحكم الفريق القانوني في لغة الإشعار، وقد يتحكم المالي في تقديرات الخسارة، وقد تتحكم الفرق المواجهة للعملاء في التفسيرات التي يمكن للمتضررين استخدامها فعليًا. تظهر المساءلة عندما يتم ضم هذه الأجزاء إلى سجل واحد بدلاً من تركها كذكريات مؤسسية منفصلة.
حد مصدر واحد لهذا القسم هو ftc.gov (https://www.ftc.gov/news-events/news/press-releases/2019/07/equifax-pay-least-575-million-part-settlement-ftc-cfpb-states-related-2017-data-breach). إنه مفيد للسجل العام حول عواقب اختراق Equifax وتداعيات التحقق من الهوية والتزامات التسوية وسجل المساءلة الطويل الأمد، لكنه لا يستطيع بذاته الإجابة على كل سؤال رقابي داخلي، لذلك تعامله هذه المقالة كدليل للادعاء الذي يمكنه دعمه بالفعل.
الحد مهم بقدر الحقيقة. يركز على ما بعد حياة البيانات المكشوفة في إثبات الهوية ودعم المستهلك والاعتماد المؤسسي. لا ينبغي للقارئ أن يخمن ما إذا كانت الجملة تأتي من إفصاح الشركة أو جهة تنظيمية أو محكمة أو عميل أو باحث تقني أو معيار قطاعي. عندما يكون نوع المصدر صريحًا، يمكن للمقالة أن تقول بشكل أقل دراماتيكية ولكن بدقة أكبر: هذا ما يثبته السجل، وهذا ما يشير إليه، وهذا ما يبقى غير مثبت.
نفس الانضباط يغير العلاج. إذا كان الإصلاح الموعود الوحيد هو ضمان واسع، فلا يمكن لمجلس الإدارة التالي أو العميل اختباره. إذا كان الإصلاح مرتبطًا بأدلة المصدر، مثل nvd.nist.gov (https://nvd.nist.gov/vuln/detail/CVE-2017-5638) و equifaxbreachsettlement.com (https://www.equifaxbreachsettlement.com/)، فيمكن سؤال المنظمة عن التواريخ والنطاق والاستثناءات ونتائج الاختبار والتبعيات المتبقية. هذا هو الفرق بين التعافي السمعة والتعافي المسؤول.
كان على الوكالات العامة إعادة النظر في الاعتماد
كان على الوكالات العامة إعادة النظر في الاعتماد هو المكان المناسب للبدء لأن قضية المساءلة هي أن سمات الهوية المسروقة تظل تؤثر على الأشخاص والمؤسسات لفترة طويلة بعد إغلاق نافذة التصحيح، خاصة عندما تستمر أنظمة التحقق في الاعتماد على حقائق لم تعد خاصة. كشف اختراق Equifax لعام 2017 عن بيانات الهوية على نطاق سكاني وترك ذيلاً طويلاً من التعويض والاعتماد على الوكالات وإدارة التسوية وأسئلة إثبات الهوية. لذلك فإن سؤال المساءلة العامة ليس ما إذا كانت المنظمة عانت من حادث صعب؛ بل هو ما إذا كان الأشخاص خارج غرفة التحكم يستطيعون رؤية أدلة كافية لفهم ما تغير ومن سيطر على هذا التغيير وأي المخاطر ظلت مفتوحة.
بالنسبة لـ Equifax, Inc.، شمل سطح السيطرة العملي اختراق Equifax والتحقق من الهوية والإثبات القائم على المعرفة وتعويض المستهلك والتزامات التسوية واعتماد الوكالات العامة وتقليل البيانات والمساءلة طويلة الأمد. تلك الكلمات تسمي فرقًا مختلفة وواجبات إثبات مختلفة. قد يحتفظ فريق الأمن بالسجلات، وقد يحتفظ فريق المنتج بأدلة الإصدار أو المنصة، وقد يتحكم الفريق القانوني في لغة الإشعار، وقد يتحكم المالي في تقديرات الخسارة، وقد تتحكم الفرق المواجهة للعملاء في التفسيرات التي يمكن للمتضررين استخدامها فعليًا. تظهر المساءلة عندما يتم ضم هذه الأجزاء إلى سجل واحد بدلاً من تركها كذكريات مؤسسية منفصلة.
حد مصدر واحد لهذا القسم هو consumerfinance.gov (https://www.consumerfinance.gov/enforcement/actions/equifax-inc-data-breach/). إنه مفيد للسجل العام حول عواقب اختراق Equifax وتداعيات التحقق من الهوية والتزامات التسوية وسجل المساءلة الطويل الأمد، لكنه لا يستطيع بذاته الإجابة على كل سؤال رقابي داخلي، لذلك تعامله هذه المقالة كدليل للادعاء الذي يمكنه دعمه بالفعل.
الحد مهم بقدر الحقيقة. يتم التعامل مع سجلات التسوية كدليل تعويض، وليس كمقياس كامل للضرر. لا ينبغي للقارئ أن يخمن ما إذا كانت الجملة تأتي من إفصاح الشركة أو جهة تنظيمية أو محكمة أو عميل أو باحث تقني أو معيار قطاعي. عندما يكون نوع المصدر صريحًا، يمكن للمقالة أن تقول بشكل أقل دراماتيكية ولكن بدقة أكبر: هذا ما يثبته السجل، وهذا ما يشير إليه، وهذا ما يبقى غير مثبت.
نفس الانضباط يغير العلاج. إذا كان الإصلاح الموعود الوحيد هو ضمان واسع، فلا يمكن لمجلس الإدارة التالي أو العميل اختباره. إذا كان الإصلاح مرتبطًا بأدلة المصدر، مثل sec.gov (https://www.sec.gov/Archives/edgar/data/33185/000003318518000006/efx-20171231x10k.htm) و ftc.gov (https://www.ftc.gov/business-guidance/blog/2019/07/equifax-data-breach-settlement-what-you-need-know)، فيمكن سؤال المنظمة عن التواريخ والنطاق والاستثناءات ونتائج الاختبار والتبعيات المتبقية. هذا هو الفرق بين التعافي السمعة والتعافي المسؤول.
تحمل المستهلكون سنوات من أعمال التصحيح
تحمل المستهلكون سنوات من أعمال التصحيح هو المكان المناسب للبدء لأن قضية المساءلة هي أن سمات الهوية المسروقة تظل تؤثر على الأشخاص والمؤسسات لفترة طويلة بعد إغلاق نافذة التصحيح، خاصة عندما تستمر أنظمة التحقق في الاعتماد على حقائق لم تعد خاصة. كشف اختراق Equifax لعام 2017 عن بيانات الهوية على نطاق سكاني وترك ذيلاً طويلاً من التعويض والاعتماد على الوكالات وإدارة التسوية وأسئلة إثبات الهوية. لذلك فإن سؤال المساءلة العامة ليس ما إذا كانت المنظمة عانت من حادث صعب؛ بل هو ما إذا كان الأشخاص خارج غرفة التحكم يستطيعون رؤية أدلة كافية لفهم ما تغير ومن سيطر على هذا التغيير وأي المخاطر ظلت مفتوحة.
بالنسبة لـ Equifax, Inc.، شمل سطح السيطرة العملي اختراق Equifax والتحقق من الهوية والإثبات القائم على المعرفة وتعويض المستهلك والتزامات التسوية واعتماد الوكالات العامة وتقليل البيانات والمساءلة طويلة الأمد. تلك الكلمات تسمي فرقًا مختلفة وواجبات إثبات مختلفة. قد يحتفظ فريق الأمن بالسجلات، وقد يحتفظ فريق المنتج بأدلة الإصدار أو المنصة، وقد يتحكم الفريق القانوني في لغة الإشعار، وقد يتحكم المالي في تقديرات الخسارة، وقد تتحكم الفرق المواجهة للعملاء في التفسيرات التي يمكن للمتضررين استخدامها فعليًا. تظهر المساءلة عندما يتم ضم هذه الأجزاء إلى سجل واحد بدلاً من تركها كذكريات مؤسسية منفصلة.
حد مصدر واحد لهذا القسم هو oversight.house.gov (https://oversight.house.gov/wp-content/uploads/2018/12/Equifax-Report.pdf). إنه مفيد للسجل العام حول عواقب اختراق Equifax وتداعيات التحقق من الهوية والتزامات التسوية وسجل المساءلة الطويل الأمد، لكنه لا يستطيع بذاته الإجابة على كل سؤال رقابي داخلي، لذلك تعامله هذه المقالة كدليل للادعاء الذي يمكنه دعمه بالفعل.
الحد مهم بقدر الحقيقة. يتم فحص التحقق القائم على المعرفة كمشكلة سياسية بعد الاختراقات الكبيرة. لا ينبغي للقارئ أن يخمن ما إذا كانت الجملة تأتي من إفصاح الشركة أو جهة تنظيمية أو محكمة أو عميل أو باحث تقني أو معيار قطاعي. عندما يكون نوع المصدر صريحًا، يمكن للمقالة أن تقول بشكل أقل دراماتيكية ولكن بدقة أكبر: هذا ما يثبته السجل، وهذا ما يشير إليه، وهذا ما يبقى غير مثبت.
نفس الانضباط يغير العلاج. إذا كان الإصلاح الموعود الوحيد هو ضمان واسع، فلا يمكن لمجلس الإدارة التالي أو العميل اختباره. إذا كان الإصلاح مرتبطًا بأدلة المصدر، مثل sec.gov (https://www.sec.gov/intelligence team/press-releases/2018-40) و nist.gov (https://www.nist.gov/cyberframework)، فيمكن سؤال المنظمة عن التواريخ والنطاق والاستثناءات ونتائج الاختبار والتبعيات المتبقية. هذا هو الفرق بين التعافي السمعة والتعافي المسؤول.
كانت فوائد التسوية جزءًا من الاستمرارية
كانت فوائد التسوية جزءًا من الاستمرارية هو المكان المناسب للبدء لأن قضية المساءلة هي أن سمات الهوية المسروقة تظل تؤثر على الأشخاص والمؤسسات لفترة طويلة بعد إغلاق نافذة التصحيح، خاصة عندما تستمر أنظمة التحقق في الاعتماد على حقائق لم تعد خاصة. كشف اختراق Equifax لعام 2017 عن بيانات الهوية على نطاق سكاني وترك ذيلاً طويلاً من التعويض والاعتماد على الوكالات وإدارة التسوية وأسئلة إثبات الهوية. لذلك فإن سؤال المساءلة العامة ليس ما إذا كانت المنظمة عانت من حادث صعب؛ بل هو ما إذا كان الأشخاص خارج غرفة التحكم يستطيعون رؤية أدلة كافية لفهم ما تغير ومن سيطر على هذا التغيير وأي المخاطر ظلت مفتوحة.
بالنسبة لـ Equifax, Inc.، شمل سطح السيطرة العملي اختراق Equifax والتحقق من الهوية والإثبات القائم على المعرفة وتعويض المستهلك والتزامات التسوية واعتماد الوكالات العامة وتقليل البيانات والمساءلة طويلة الأمد. تلك الكلمات تسمي فرقًا مختلفة وواجبات إثبات مختلفة. قد يحتفظ فريق الأمن بالسجلات، وقد يحتفظ فريق المنتج بأدلة الإصدار أو المنصة، وقد يتحكم الفريق القانوني في لغة الإشعار، وقد يتحكم المالي في تقديرات الخسارة، وقد تتحكم الفرق المواجهة للعملاء في التفسيرات التي يمكن للمتضررين استخدامها فعليًا. تظهر المساءلة عندما يتم ضم هذه الأجزاء إلى سجل واحد بدلاً من تركها كذكريات مؤسسية منفصلة.
حد مصدر واحد لهذا القسم هو gao.gov (https://www.gao.gov/products/gao-18-559). إنه مفيد للسجل العام حول عواقب اختراق Equifax وتداعيات التحقق من الهوية والتزامات التسوية وسجل المساءلة الطويل الأمد، لكنه لا يستطيع بذاته الإجابة على كل سؤال رقابي داخلي، لذلك تعامله هذه المقالة كدليل للادعاء الذي يمكنه دعمه بالفعل.
الحد مهم بقدر الحقيقة. لا تكرر المقالة تحليل نافذة التصحيح الكامل من التغطية السابقة. لا ينبغي للقارئ أن يخمن ما إذا كانت الجملة تأتي من إفصاح الشركة أو جهة تنظيمية أو محكمة أو عميل أو باحث تقني أو معيار قطاعي. عندما يكون نوع المصدر صريحًا، يمكن للمقالة أن تقول بشكل أقل دراماتيكية ولكن بدقة أكبر: هذا ما يثبته السجل، وهذا ما يشير إليه، وهذا ما يبقى غير مثبت.
نفس الانضباط يغير العلاج. إذا كان الإصلاح الموعود الوحيد هو ضمان واسع، فلا يمكن لمجلس الإدارة التالي أو العميل اختباره. إذا كان الإصلاح مرتبطًا بأدلة المصدر، مثل justice.gov (https://www.justice.gov/opa/pr/chinese-military-personnel-charged-computer-fraud-economic-espionage-and-wire-fraud) و csrc.nist.gov (https://csrc.nist.gov/pubs/sp/800/40/r4/final)، فيمكن سؤال المنظمة عن التواريخ والنطاق والاستثناءات ونتائج الاختبار والتبعيات المتبقية. هذا هو الفرق بين التعافي السمعة والتعافي المسؤول.
مساءلة التصحيح كانت فقط الفصل الأول
مساءلة التصحيح كانت فقط الفصل الأول هو المكان المناسب للبدء لأن قضية المساءلة هي أن سمات الهوية المسروقة تظل تؤثر على الأشخاص والمؤسسات لفترة طويلة بعد إغلاق نافذة التصحيح، خاصة عندما تستمر أنظمة التحقق في الاعتماد على حقائق لم تعد خاصة. كشف اختراق Equifax لعام 2017 عن بيانات الهوية على نطاق سكاني وترك ذيلاً طويلاً من التعويض والاعتماد على الوكالات وإدارة التسوية وأسئلة إثبات الهوية. لذلك فإن سؤال المساءلة العامة ليس ما إذا كانت المنظمة عانت من حادث صعب؛ بل هو ما إذا كان الأشخاص خارج غرفة التحكم يستطيعون رؤية أدلة كافية لفهم ما تغير ومن سيطر على هذا التغيير وأي المخاطر ظلت مفتوحة.
بالنسبة لـ Equifax, Inc.، شمل سطح السيطرة العملي اختراق Equifax والتحقق من الهوية والإثبات القائم على المعرفة وتعويض المستهلك والتزامات التسوية واعتماد الوكالات العامة وتقليل البيانات والمساءلة طويلة الأمد. تلك الكلمات تسمي فرقًا مختلفة وواجبات إثبات مختلفة. قد يحتفظ فريق الأمن بالسجلات، وقد يحتفظ فريق المنتج بأدلة الإصدار أو المنصة، وقد يتحكم الفريق القانوني في لغة الإشعار، وقد يتحكم المالي في تقديرات الخسارة، وقد تتحكم الفرق المواجهة للعملاء في التفسيرات التي يمكن للمتضررين استخدامها فعليًا. تظهر المساءلة عندما يتم ضم هذه الأجزاء إلى سجل واحد بدلاً من تركها كذكريات مؤسسية منفصلة.
حد مصدر واحد لهذا القسم هو cwiki.apache.org (https://cwiki.apache.org/confluence/display/WW/S2-045). إنه مفيد للسجل العام حول عواقب اختراق Equifax وتداعيات التحقق من الهوية والتزامات التسوية وسجل المساءلة الطويل الأمد، لكنه لا يستطيع بذاته الإجابة على كل سؤال رقابي داخلي، لذلك تعامله هذه المقالة كدليل للادعاء الذي يمكنه دعمه بالفعل.
الحد مهم بقدر الحقيقة. يركز على ما بعد حياة البيانات المكشوفة في إثبات الهوية ودعم المستهلك والاعتماد المؤسسي. لا ينبغي للقارئ أن يخمن ما إذا كانت الجملة تأتي من إفصاح الشركة أو جهة تنظيمية أو محكمة أو عميل أو باحث تقني أو معيار قطاعي. عندما يكون نوع المصدر صريحًا، يمكن للمقالة أن تقول بشكل أقل دراماتيكية ولكن بدقة أكبر: هذا ما يثبته السجل، وهذا ما يشير إليه، وهذا ما يبقى غير مثبت.
نفس الانضباط يغير العلاج. إذا كان الإصلاح الموعود الوحيد هو ضمان واسع، فلا يمكن لمجلس الإدارة التالي أو العميل اختباره. إذا كان الإصلاح مرتبطًا بأدلة المصدر، مثل ag.ny.gov (https://ag.ny.gov/press-release/2019/ag-james-announces-175-million-settlement-equifax-over-data-breach) و ftc.gov (https://www.ftc.gov/enforcement/refunds/equifax-data-breach-settlement)، فيمكن سؤال المنظمة عن التواريخ والنطاق والاستثناءات ونتائج الاختبار والتبعيات المتبقية. هذا هو الفرق بين التعافي السمعة والتعافي المسؤول.
أهمية تقليل البيانات بعد الإفصاح
أهمية تقليل البيانات بعد الإفصاح هو المكان المناسب للبدء لأن قضية المساءلة هي أن سمات الهوية المسروقة تظل تؤثر على الأشخاص والمؤسسات لفترة طويلة بعد إغلاق نافذة التصحيح، خاصة عندما تستمر أنظمة التحقق في الاعتماد على حقائق لم تعد خاصة. كشف اختراق Equifax لعام 2017 عن بيانات الهوية على نطاق سكاني وترك ذيلاً طويلاً من التعويض والاعتماد على الوكالات وإدارة التسوية وأسئلة إثبات الهوية. لذلك فإن سؤال المساءلة العامة ليس ما إذا كانت المنظمة عانت من حادث صعب؛ بل هو ما إذا كان الأشخاص خارج غرفة التحكم يستطيعون رؤية أدلة كافية لفهم ما تغير ومن سيطر على هذا التغيير وأي المخاطر ظلت مفتوحة.
بالنسبة لـ Equifax, Inc.، شمل سطح السيطرة العملي اختراق Equifax والتحقق من الهوية والإثبات القائم على المعرفة وتعويض المستهلك والتزامات التسوية واعتماد الوكالات العامة وتقليل البيانات والمساءلة طويلة الأمد. تلك الكلمات تسمي فرقًا مختلفة وواجبات إثبات مختلفة. قد يحتفظ فريق الأمن بالسجلات، وقد يحتفظ فريق المنتج بأدلة الإصدار أو المنصة، وقد يتحكم الفريق القانوني في لغة الإشعار، وقد يتحكم المالي في تقديرات الخسارة، وقد تتحكم الفرق المواجهة للعملاء في التفسيرات التي يمكن للمتضررين استخدامها فعليًا. تظهر المساءلة عندما يتم ضم هذه الأجزاء إلى سجل واحد بدلاً من تركها كذكريات مؤسسية منفصلة.
حد مصدر واحد لهذا القسم هو nvd.nist.gov (https://nvd.nist.gov/vuln/detail/CVE-2017-5638). إنه مفيد للسجل العام حول عواقب اختراق Equifax وتداعيات التحقق من الهوية والتزامات التسوية وسجل المساءلة الطويل الأمد، لكنه لا يستطيع بذاته الإجابة على كل سؤال رقابي داخلي، لذلك تعامله هذه المقالة كدليل للادعاء الذي يمكنه دعمه بالفعل.
الحد مهم بقدر الحقيقة. يتم التعامل مع سجلات التسوية كدليل تعويض، وليس كمقياس كامل للضرر. لا ينبغي للقارئ أن يخمن ما إذا كانت الجملة تأتي من إفصاح الشركة أو جهة تنظيمية أو محكمة أو عميل أو باحث تقني أو معيار قطاعي. عندما يكون نوع المصدر صريحًا، يمكن للمقالة أن تقول بشكل أقل دراماتيكية ولكن بدقة أكبر: هذا ما يثبته السجل، وهذا ما يشير إليه، وهذا ما يبقى غير مثبت.
نفس الانضباط يغير العلاج. إذا كان الإصلاح الموعود الوحيد هو ضمان واسع، فلا يمكن لمجلس الإدارة التالي أو العميل اختباره. إذا كان الإصلاح مرتبطًا بأدلة المصدر، مثل mass.gov (https://www.mass.gov/news/ag-healey-secures-18-million-from-equifax-following-2017-data-breach) و ftc.gov (https://www.ftc.gov/news-events/news/press-releases/2019/07/equifax-pay-least-575-million-part-settlement-ftc-cfpb-states-related-2017-data-breach)، فيمكن سؤال المنظمة عن التواريخ والنطاق والاستثناءات ونتائج الاختبار والتبعيات المتبقية. هذا هو الفرق بين التعافي السمعة والتعافي المسؤول.
ورثت المؤسسات الصغيرة أعمال الاحتيال
ورثت المؤسسات الصغيرة أعمال الاحتيال هو المكان المناسب للبدء لأن قضية المساءلة هي أن سمات الهوية المسروقة تظل تؤثر على الأشخاص والمؤسسات لفترة طويلة بعد إغلاق نافذة التصحيح، خاصة عندما تستمر أنظمة التحقق في الاعتماد على حقائق لم تعد خاصة. كشف اختراق Equifax لعام 2017 عن بيانات الهوية على نطاق سكاني وترك ذيلاً طويلاً من التعويض والاعتماد على الوكالات وإدارة التسوية وأسئلة إثبات الهوية. لذلك فإن سؤال المساءلة العامة ليس ما إذا كانت المنظمة عانت من حادث صعب؛ بل هو ما إذا كان الأشخاص خارج غرفة التحكم يستطيعون رؤية أدلة كافية لفهم ما تغير ومن سيطر على هذا التغيير وأي المخاطر ظلت مفتوحة.
بالنسبة لـ Equifax, Inc.، شمل سطح السيطرة العملي اختراق Equifax والتحقق من الهوية والإثبات القائم على المعرفة وتعويض المستهلك والتزامات التسوية واعتماد الوكالات العامة وتقليل البيانات والمساءلة طويلة الأمد. تلك الكلمات تسمي فرقًا مختلفة وواجبات إثبات مختلفة. قد يحتفظ فريق الأمن بالسجلات، وقد يحتفظ فريق المنتج بأدلة الإصدار أو المنصة، وقد يتحكم الفريق القانوني في لغة الإشعار، وقد يتحكم المالي في تقديرات الخسارة، وقد تتحكم الفرق المواجهة للعملاء في التفسيرات التي يمكن للمتضررين استخدامها فعليًا. تظهر المساءلة عندما يتم ضم هذه الأجزاء إلى سجل واحد بدلاً من تركها كذكريات مؤسسية منفصلة.
حد مصدر واحد لهذا القسم هو sec.gov (https://www.sec.gov/Archives/edgar/data/33185/000003318518000006/efx-20171231x10k.htm). إنه مفيد للسجل العام حول عواقب اختراق Equifax وتداعيات التحقق من الهوية والتزامات التسوية وسجل المساءلة الطويل الأمد، لكنه لا يستطيع بذاته الإجابة على كل سؤال رقابي داخلي، لذلك تعامله هذه المقالة كدليل للادعاء الذي يمكنه دعمه بالفعل.
الحد مهم بقدر الحقيقة. يتم فحص التحقق القائم على المعرفة كمشكلة سياسية بعد الاختراقات الكبيرة. لا ينبغي للقارئ أن يخمن ما إذا كانت الجملة تأتي من إفصاح الشركة أو جهة تنظيمية أو محكمة أو عميل أو باحث تقني أو معيار قطاعي. عندما يكون نوع المصدر صريحًا، يمكن للمقالة أن تقول بشكل أقل دراماتيكية ولكن بدقة أكبر: هذا ما يثبته السجل، وهذا ما يشير إليه، وهذا ما يبقى غير مثبت.
نفس الانضباط يغير العلاج. إذا كان الإصلاح الموعود الوحيد هو ضمان واسع، فلا يمكن لمجلس الإدارة التالي أو العميل اختباره. إذا كان الإصلاح مرتبطًا بأدلة المصدر، مثل equifaxbreachsettlement.com (https://www.equifaxbreachsettlement.com/) و consumerfinance.gov (https://www.consumerfinance.gov/enforcement/actions/equifax-inc-data-breach/)، فيمكن سؤال المنظمة عن التواريخ والنطاق والاستثناءات ونتائج الاختبار والتبعيات المتبقية. هذا هو الفرق بين التعافي السمعة والتعافي المسؤول.
كان على أدلة مجلس الإدارة تغطية الذيل الطويل
كان على أدلة مجلس الإدارة تغطية الذيل الطويل هو المكان المناسب للبدء لأن قضية المساءلة هي أن سمات الهوية المسروقة تظل تؤثر على الأشخاص والمؤسسات لفترة طويلة بعد إغلاق نافذة التصحيح، خاصة عندما تستمر أنظمة التحقق في الاعتماد على حقائق لم تعد خاصة. كشف اختراق Equifax لعام 2017 عن بيانات الهوية على نطاق سكاني وترك ذيلاً طويلاً من التعويض والاعتماد على الوكالات وإدارة التسوية وأسئلة إثبات الهوية. لذلك فإن سؤال المساءلة العامة ليس ما إذا كانت المنظمة عانت من حادث صعب؛ بل هو ما إذا كان الأشخاص خارج غرفة التحكم يستطيعون رؤية أدلة كافية لفهم ما تغير ومن سيطر على هذا التغيير وأي المخاطر ظلت مفتوحة.
بالنسبة لـ Equifax, Inc.، شمل سطح السيطرة العملي اختراق Equifax والتحقق من الهوية والإثبات القائم على المعرفة وتعويض المستهلك والتزامات التسوية واعتماد الوكالات العامة وتقليل البيانات والمساءلة طويلة الأمد. تلك الكلمات تسمي فرقًا مختلفة وواجبات إثبات مختلفة. قد يحتفظ فريق الأمن بالسجلات، وقد يحتفظ فريق المنتج بأدلة الإصدار أو المنصة، وقد يتحكم الفريق القانوني في لغة الإشعار، وقد يتحكم المالي في تقديرات الخسارة، وقد تتحكم الفرق المواجهة للعملاء في التفسيرات التي يمكن للمتضررين استخدامها فعليًا. تظهر المساءلة عندما يتم ضم هذه الأجزاء إلى سجل واحد بدلاً من تركها كذكريات مؤسسية منفصلة.
حد مصدر واحد لهذا القسم هو sec.gov (https://www.sec.gov/intelligence team/press-releases/2018-40). إنه مفيد للسجل العام حول عواقب اختراق Equifax وتداعيات التحقق من الهوية والتزامات التسوية وسجل المساءلة الطويل الأمد، لكنه لا يستطيع بذاته الإجابة على كل سؤال رقابي داخلي، لذلك تعامله هذه المقالة كدليل للادعاء الذي يمكنه دعمه بالفعل.
الحد مهم بقدر الحقيقة. لا تكرر المقالة تحليل نافذة التصحيح الكامل من التغطية السابقة. لا ينبغي للقارئ أن يخمن ما إذا كانت الجملة تأتي من إفصاح الشركة أو جهة تنظيمية أو محكمة أو عميل أو باحث تقني أو معيار قطاعي. عندما يكون نوع المصدر صريحًا، يمكن للمقالة أن تقول بشكل أقل دراماتيكية ولكن بدقة أكبر: هذا ما يثبته السجل، وهذا ما يشير إليه، وهذا ما يبقى غير مثبت.
نفس الانضباط يغير العلاج. إذا كان الإصلاح الموعود الوحيد هو ضمان واسع، فلا يمكن لمجلس الإدارة التالي أو العميل اختباره. إذا كان الإصلاح مرتبطًا بأدلة المصدر، مثل ftc.gov (https://www.ftc.gov/business-guidance/blog/2019/07/equifax-data-breach-settlement-what-you-need-know) و oversight.house.gov (https://oversight.house.gov/wp-content/uploads/2018/12/Equifax-Report.pdf)، فيمكن سؤال المنظمة عن التواريخ والنطاق والاستثناءات ونتائج الاختبار والتبعيات المتبقية. هذا هو الفرق بين التعافي السمعة والتعافي المسؤول.
تحتاج أنظمة الهوية المستقبلية إلى تصميم واعي بالاختراق
تحتاج أنظمة الهوية المستقبلية إلى تصميم واعي بالاختراق هو المكان المناسب للبدء لأن قضية المساءلة هي أن سمات الهوية المسروقة تظل تؤثر على الأشخاص والمؤسسات لفترة طويلة بعد إغلاق نافذة التصحيح، خاصة عندما تستمر أنظمة التحقق في الاعتماد على حقائق لم تعد خاصة. كشف اختراق Equifax لعام 2017 عن بيانات الهوية على نطاق سكاني وترك ذيلاً طويلاً من التعويض والاعتماد على الوكالات وإدارة التسوية وأسئلة إثبات الهوية. لذلك فإن سؤال المساءلة العامة ليس ما إذا كانت المنظمة عانت من حادث صعب؛ بل هو ما إذا كان الأشخاص خارج غرفة التحكم يستطيعون رؤية أدلة كافية لفهم ما تغير ومن سيطر على هذا التغيير وأي المخاطر ظلت مفتوحة.
بالنسبة لـ Equifax, Inc.، شمل سطح السيطرة العملي اختراق Equifax والتحقق من الهوية والإثبات القائم على المعرفة وتعويض المستهلك والتزامات التسوية واعتماد الوكالات العامة وتقليل البيانات والمساءلة طويلة الأمد. تلك الكلمات تسمي فرقًا مختلفة وواجبات إثبات مختلفة. قد يحتفظ فريق الأمن بالسجلات، وقد يحتفظ فريق المنتج بأدلة الإصدار أو المنصة، وقد يتحكم الفريق القانوني في لغة الإشعار، وقد يتحكم المالي في تقديرات الخسارة، وقد تتحكم الفرق المواجهة للعملاء في التفسيرات التي يمكن للمتضررين استخدامها فعليًا. تظهر المساءلة عندما يتم ضم هذه الأجزاء إلى سجل واحد بدلاً من تركها كذكريات مؤسسية منفصلة.
حد مصدر واحد لهذا القسم هو justice.gov (https://www.justice.gov/opa/pr/chinese-military-personnel-charged-computer-fraud-economic-espionage-and-wire-fraud). إنه مفيد للسجل العام حول عواقب اختراق Equifax وتداعيات التحقق من الهوية والتزامات التسوية وسجل المساءلة الطويل الأمد، لكنه لا يستطيع بذاته الإجابة على كل سؤال رقابي داخلي، لذلك تعامله هذه المقالة كدليل للادعاء الذي يمكنه دعمه بالفعل.
الحد مهم بقدر الحقيقة. يركز على ما بعد حياة البيانات المكشوفة في إثبات الهوية ودعم المستهلك والاعتماد المؤسسي. لا ينبغي للقارئ أن يخمن ما إذا كانت الجملة تأتي من إفصاح الشركة أو جهة تنظيمية أو محكمة أو عميل أو باحث تقني أو معيار قطاعي. عندما يكون نوع المصدر صريحًا، يمكن للمقالة أن تقول بشكل أقل دراماتيكية ولكن بدقة أكبر: هذا ما يثبته السجل، وهذا ما يشير إليه، وهذا ما يبقى غير مثبت.
نفس الانضباط يغير العلاج. إذا كان الإصلاح الموعود الوحيد هو ضمان واسع، فلا يمكن لمجلس الإدارة التالي أو العميل اختباره. إذا كان الإصلاح مرتبطًا بأدلة المصدر، مثل nist.gov (https://www.nist.gov/cyberframework) و gao.gov (https://www.gao.gov/products/gao-18-559)، فيمكن سؤال المنظمة عن التواريخ والنطاق والاستثناءات ونتائج الاختبار والتبعيات المتبقية. هذا هو الفرق بين التعافي السمعة والتعافي المسؤول.
تبقى المجهولات حول الضرر التراكمي
تبقى المجهولات حول الضرر التراكمي هو المكان المناسب للبدء لأن قضية المساءلة هي أن سمات الهوية المسروقة تظل تؤثر على الأشخاص والمؤسسات لفترة طويلة بعد إغلاق نافذة التصحيح، خاصة عندما تستمر أنظمة التحقق في الاعتماد على حقائق لم تعد خاصة. كشف اختراق Equifax لعام 2017 عن بيانات الهوية على نطاق سكاني وترك ذيلاً طويلاً من التعويض والاعتماد على الوكالات وإدارة التسوية وأسئلة إثبات الهوية. لذلك فإن سؤال المساءلة العامة ليس ما إذا كانت المنظمة عانت من حادث صعب؛ بل هو ما إذا كان الأشخاص خارج غرفة التحكم يستطيعون رؤية أدلة كافية لفهم ما تغير ومن سيطر على هذا التغيير وأي المخاطر ظلت مفتوحة.
بالنسبة لـ Equifax, Inc.، شمل سطح السيطرة العملي اختراق Equifax والتحقق من الهوية والإثبات القائم على المعرفة وتعويض المستهلك والتزامات التسوية واعتماد الوكالات العامة وتقليل البيانات والمساءلة طويلة الأمد. تلك الكلمات تسمي فرقًا مختلفة وواجبات إثبات مختلفة. قد يحتفظ فريق الأمن بالسجلات، وقد يحتفظ فريق المنتج بأدلة الإصدار أو المنصة، وقد يتحكم الفريق القانوني في لغة الإشعار، وقد يتحكم المالي في تقديرات الخسارة، وقد تتحكم الفرق المواجهة للعملاء في التفسيرات التي يمكن للمتضررين استخدامها فعليًا. تظهر المساءلة عندما يتم ضم هذه الأجزاء إلى سجل واحد بدلاً من تركها كذكريات مؤسسية منفصلة.
حد مصدر واحد لهذا القسم هو ag.ny.gov (https://ag.ny.gov/press-release/2019/ag-james-announces-175-million-settlement-equifax-over-data-breach). إنه مفيد للسجل العام حول عواقب اختراق Equifax وتداعيات التحقق من الهوية والتزامات التسوية وسجل المساءلة الطويل الأمد، لكنه لا يستطيع بذاته الإجابة على كل سؤال رقابي داخلي، لذلك تعامله هذه المقالة كدليل للادعاء الذي يمكنه دعمه بالفعل.
الحد مهم بقدر الحقيقة. يتم التعامل مع سجلات التسوية كدليل تعويض، وليس كمقياس كامل للضرر. لا ينبغي للقارئ أن يخمن ما إذا كانت الجملة تأتي من إفصاح الشركة أو جهة تنظيمية أو محكمة أو عميل أو باحث تقني أو معيار قطاعي. عندما يكون نوع المصدر صريحًا، يمكن للمقالة أن تقول بشكل أقل دراماتيكية ولكن بدقة أكبر: هذا ما يثبته السجل، وهذا ما يشير إليه، وهذا ما يبقى غير مثبت.
نفس الانضباط يغير العلاج. إذا كان الإصلاح الموعود الوحيد هو ضمان واسع، فلا يمكن لمجلس الإدارة التالي أو العميل اختباره. إذا كان الإصلاح مرتبطًا بأدلة المصدر، مثل csrc.nist.gov (https://csrc.nist.gov/pubs/sp/800/40/r4/final) و cwiki.apache.org (https://cwiki.apache.org/confluence/display/WW/S2-045)، فيمكن سؤال المنظمة عن التواريخ والنطاق والاستثناءات ونتائج الاختبار والتبعيات المتبقية. هذا هو الفرق بين التعافي السمعة والتعافي المسؤول.
الملف المسؤول هو سجل تعويض
الملف المسؤول هو سجل تعويض هو المكان المناسب للبدء لأن قضية المساءلة هي أن سمات الهوية المسروقة تظل تؤثر على الأشخاص والمؤسسات لفترة طويلة بعد إغلاق نافذة التصحيح، خاصة عندما تستمر أنظمة التحقق في الاعتماد على حقائق لم تعد خاصة. كشف اختراق Equifax لعام 2017 عن بيانات الهوية على نطاق سكاني وترك ذيلاً طويلاً من التعويض والاعتماد على الوكالات وإدارة التسوية وأسئلة إثبات الهوية. لذلك فإن سؤال المساءلة العامة ليس ما إذا كانت المنظمة عانت من حادث صعب؛ بل هو ما إذا كان الأشخاص خارج غرفة التحكم يستطيعون رؤية أدلة كافية لفهم ما تغير ومن سيطر على هذا التغيير وأي المخاطر ظلت مفتوحة.
بالنسبة لـ Equifax, Inc.، شمل سطح السيطرة العملي اختراق Equifax والتحقق من الهوية والإثبات القائم على المعرفة وتعويض المستهلك والتزامات التسوية واعتماد الوكالات العامة وتقليل البيانات والمساءلة طويلة الأمد. تلك الكلمات تسمي فرقًا مختلفة وواجبات إثبات مختلفة. قد يحتفظ فريق الأمن بالسجلات، وقد يحتفظ فريق المنتج بأدلة الإصدار أو المنصة، وقد يتحكم الفريق القانوني في لغة الإشعار، وقد يتحكم المالي في تقديرات الخسارة، وقد تتحكم الفرق المواجهة للعملاء في التفسيرات التي يمكن للمتضررين استخدامها فعليًا. تظهر المساءلة عندما يتم ضم هذه الأجزاء إلى سجل واحد بدلاً من تركها كذكريات مؤسسية منفصلة.
حد مصدر واحد لهذا القسم هو mass.gov (https://www.mass.gov/news/ag-healey-secures-18-million-from-equifax-following-2017-data-breach). إنه مفيد للسجل العام حول عواقب اختراق Equifax وتداعيات التحقق من الهوية والتزامات التسوية وسجل المساءلة الطويل الأمد، لكنه لا يستطيع بذاته الإجابة على كل سؤال رقابي داخلي، لذلك تعامله هذه المقالة كدليل للادعاء الذي يمكنه دعمه بالفعل.
الحد مهم بقدر الحقيقة. يتم فحص التحقق القائم على المعرفة كمشكلة سياسية بعد الاختراقات الكبيرة. لا ينبغي للقارئ أن يخمن ما إذا كانت الجملة تأتي من إفصاح الشركة أو جهة تنظيمية أو محكمة أو عميل أو باحث تقني أو معيار قطاعي. عندما يكون نوع المصدر صريحًا، يمكن للمقالة أن تقول بشكل أقل دراماتيكية ولكن بدقة أكبر: هذا ما يثبته السجل، وهذا ما يشير إليه، وهذا ما يبقى غير مثبت.
نفس الانضباط يغير العلاج. إذا كان الإصلاح الموعود الوحيد هو ضمان واسع، فلا يمكن لمجلس الإدارة التالي أو العميل اختباره. إذا كان الإصلاح مرتبطًا بأدلة المصدر، مثل ftc.gov (https://www.ftc.gov/enforcement/refunds/equifax-data-breach-settlement) و nvd.nist.gov (https://nvd.nist.gov/vuln/detail/CVE-2017-5638)، فيمكن سؤال المنظمة عن التواريخ والنطاق والاستثناءات ونتائج الاختبار والتبعيات المتبقية. هذا هو الفرق بين التعافي السمعة والتعافي المسؤول.
ملف أدلة القارئ
تستخدم المقالة المصادر العامة التالية كملف قراءة لسجل المساءلة الطويل الأمد لاختراق Equifax والتحقق من الهوية. يتم التعامل مع كل مصدر بحدود: تثبت بيانات الشركة ما قالته الشركة أو أبلغت عنه، تثبت سجلات المحكمة الموقف القانوني، تثبت سجلات الجهات التنظيمية الإجراء الرسمي أو الادعاء، تثبت المنشورات التقنية الآليات المرصودة ضمن نطاقها، وتوفر وثائق المعايير معايير مرجعية بدلاً من نتائج بأثر رجعي.
- consumerfinance.gov:https://www.consumerfinance.gov/enforcement/actions/equifax-inc-data-breach/
- oversight.house.gov:https://oversight.house.gov/wp-content/uploads/2018/12/Equifax-Report.pdf
- cwiki.apache.org:https://cwiki.apache.org/confluence/display/WW/S2-045
- nvd.nist.gov:https://nvd.nist.gov/vuln/detail/CVE-2017-5638
- equifaxbreachsettlement.com:https://www.equifaxbreachsettlement.com/
- nist.gov:https://www.nist.gov/cyberframework
- csrc.nist.gov:https://csrc.nist.gov/pubs/sp/800/40/r4/final
ملف الأدلة هذا أوسع عمدًا من إشعار اختراق واحد لأن عواقب اختراق Equifax وتداعيات التحقق من الهوية والتزامات التسوية وسجل المساءلة الطويل الأمد أثرت على أكثر من جمهور واحد. يجب أن يدعم السجل العام العملاء الذين يحتاجون إلى إجراء عملي والمديرين الذين يحتاجون إلى خطة إصلاح والجهات التنظيمية التي تحتاج إلى نطاق والقراء الذين يحتاجون إلى معرفة أي الادعاءات تظل غير مؤكدة.
أسئلة مراجعة مجلس الإدارة
يجب أن يحدد ملف المراجعة المالك العملي لكل قرار، والتاريخ الذي اتخذ فيه القرار، والأدلة المستخدمة، والجمهور الذي اعتمد عليه. بدون هذا الهيكل، يمكن إعادة سرد نفس الحادث لاحقًا كعطل تقني، أو نزاع قانوني، أو مشكلة خدمة عملاء، أو مشكلة مالية دون أساس ثابت لتحديد أي رواية كاملة.
يحافظ سجل المساءلة المفيد أيضًا على عدم اليقين. يجب أن يذكر ما هو معروف من بيانات الشركة، وما هو معروف من سجلات الحكومة أو المحكمة، وما هو معروف من المستجيبين الخارجيين للحوادث، وما يبقى مستنتجًا. هذا الفصل يحمي القراء من الدقة الزائفة ويحمي المنظمة من معاملة الثقة المبكرة كدليل.
السيطرة المهمة ليست استجابة بطولية بعد الحدث. إنها القدرة على إظهار، بينما لا يزال الحدث جاريًا، أي دليل من شأنه تغيير قرار. إذا كان إشعار العميل أو تقرير مجلس الإدارة أو مطالبة التأمين أو تحديث الجهة التنظيمية سيكون مختلفًا بعد مراجعة سجل واحد، فيجب أن يكون هذا الاعتماد مرئيًا في السجل. بالنسبة لهذه الحالة المحددة، يجب أن تسأل مراجعة مجلس الإدارة عمن كان لديه السيطرة العملية على سمات الهوية المكشوفة وتعويض المستهلك واعتماد الوكالات على إثبات الهوية وأدلة التسوية وتقليل البيانات وإثبات أن التحقق القائم على المعرفة لن يستمر في معاملة الحقائق المخترقة كأسرار؟ يجب ألا تكون الإجابة سردًا وحده.
يجب أن تتضمن أدلة مؤرخة وأصحابًا مسمىين وجماهير متأثرة والتزامات موجهة للعملاء وقائمة بالحقائق التي لا تزال المنظمة غير قادرة على إثباتها عندما تم تسجيل السجل العام.

