Co więcej, hakerzy mieli dostęp do informacji o kartach kredytowych dla 209,000 konsumentów i spierali dokumenty (które zawierały dodatkowe dane osobowe) dla kolejnych 182 000 konsumentów.
Jak duże jest naruszenie danych Equifax?
Jeśli patrzymy tylko na liczby, naruszenie danych w Equifax nie jest największe. Rekord dla większości konsumentów dotkniętych naruszeniem bezpieczeństwa danych dotyczy Yahoo, który miał 500 milionów klientów dotkniętych naruszeniem, które miało miejsce w 2014 r., A 1 miliard rekordów klientów naruszył się w 2013 r. Jednak pod względem rodzaju informacji naruszonych i faktu, że że to biuro kredytowe, które doznało ataku, może to być najważniejsze naruszenie danych w historii .
Numery ubezpieczenia społecznego są prawdopodobnie najważniejszym elementem informacji identyfikacyjnych, które posiadamy. Dzięki temu złodzieje mogą otwierać karty kredytowe , ubiegać się o kredyt hipoteczny, kupić samochód, założyć firmę, złożyć dokumenty podatkowe, złożyć wniosek o świadczenia rządowe, udawać, że jesteście sobą i pozostawić rzeczywistą osobę, z którą można się uporać.
Mogą też sprzedawać Twoje informacje lub publikować je online, aby inni mogli je wykorzystać.
Szybkie działanie i ciągłe monitorowanie to klucz do nas wszystkich, aby chronić się w jak największym stopniu. Oto, co każdy powinien zrobić po naruszeniu danych Equifax.
Dowiedz się, jeśli ci coś przeszkadza
Equifax założył stronę internetową, na której konsumenci mogą próbować dowiedzieć się, czy zostały dotknięte.
Będziesz musiał wprowadzić swoje nazwisko i sześć ostatnich cyfr numeru ubezpieczenia społecznego na EquifaxSecurity2017.com, aby dowiedzieć się, czy Twoje informacje zostały potencjalnie naruszone. (To znaczy, jeśli chcesz przekazać więcej swoich informacji w ręce firmy, która skradziono 143 miliardy dokumentów konsumenckich.)
Nie dostaniesz twardego "tak" lub "nie" w kwestii tego, czy zostałeś dotknięty. Zamiast tego, jeśli wpiszesz w formularzu dane osobowe, otrzymasz jedną z dwóch wiadomości: albo uznają, że ten incydent może mieć wpływ na twoje dane osobowe, albo uważają, że dane zdarzenie nie miało wpływu na twoje dane osobowe. Ponieważ Equifax nie oferuje żadnej konkretnej odpowiedzi w obu kierunkach, w najlepszym interesie wszystkich jest zachowanie się tak, jakby ich informacje rzeczywiście zostały naruszone w wyniku naruszenia.
Wyciągnij raporty kredytowe
Opóźnienie między faktycznym naruszeniem danych a czasem, w którym Equifax ogłaszał je publicznie, dało hakerom więcej czasu na wykorzystanie informacji. Istnieje szansa, że niektóre informacje konsumenckie zostały już wykorzystane.
Zacznij od wyciągnięcia kopii wszystkich trzech raportów kredytowych, aby sprawdzić, czy Twoje informacje zostały już wykorzystane. Sprawdź konta, których nie otworzyłeś, podejrzane użycie na bieżących kontach lub zapytania, które nie zostały zainicjowane (szczególnie jeśli miały miejsce po maju 2017 r.).
Jeśli zauważysz którąś z tych rzeczy, w szczególności konta, których nie otworzyłeś, podejmij kroki, aby usunąć kradzież tożsamości .
Złożyć raport policyjny i wypełnić oświadczenie o kradzieży tożsamości . Oba te dokumenty są ważne, aby zablokować te oszukańcze konta w raporcie kredytowym i podjąć działania, aby zapewnić, że twoja tożsamość nie jest zagrożona.
Zamroź swoje raporty kredytowe
Zamrożenie twojego raportu kredytowego jest najlepszym sposobem działania, niezależnie od tego, czy byłeś jednym ze 143 milionów, których dane zostały ujawnione, czy nie, ponieważ szczerze mówiąc, nie ma możliwości, by wiedzieć na pewno.
Zamrożenie bezpieczeństwa jest obecnie najsilniejszą dostępną opcją zapobiegania oszustwom. Po umieszczeniu blokady bezpieczeństwa w raporcie kredytowym firmy nie mogą uzyskać dostępu do raportu kredytowego w celu zatwierdzenia nowych aplikacji. O ile nie są gotowi zatwierdzić wniosku bez danych kredytowych (lub używają źródła poza trzema głównymi biurami kredytowymi), złodzieje nie będą mogli uzyskać kont na twoje nazwisko.
Zablokowanie zamrożenia bezpieczeństwa do 15 USD, w zależności od stanu, musi być umieszczone osobno na każdym z raportów kredytowych. Oznacza to, że zamrożenie wszystkich trzech raportów kredytowych może kosztować nawet 45 USD. Jeśli już byłeś ofiarą kradzieży tożsamości, nie ma kosztów, aby umieścić blokadę zabezpieczającą w raporcie kredytowym, o ile dostarczysz biurom kredytowym kopię raportu policyjnego i oświadczenie o kradzieży tożsamości.
Będziesz musiał tymczasowo odblokować raport kredytowy za każdym razem, gdy chcesz złożyć wniosek o kredyt. Jeśli nie chcesz zamrażać wszystkich trzech raportów kredytowych za każdym razem, możesz skontaktować się z firmą, aby dowiedzieć się, z którego biura korzystają, a następnie odblokować tylko raport kredytowy biura. Biura kredytowe podadzą ci kod PIN lub hasło, które możesz wykorzystać do sprawdzenia, czy to właśnie ty podnosisz zamrożenie.
Jeśli kiedykolwiek zdecydujesz się usunąć wszystko razem, będziesz musiał zapłacić kolejną opłatę.
Zdecydowanie rozważ zamrożenie swojego raportu kredytowego, nawet jeśli Equifax twierdzi, że nie wierzy, że dane zostały naruszone. Naruszenie danych staje się coraz bardziej powszechne. W miarę jak banki atakują oszustwa związane z kartami kredytowymi za pomocą silniejszych technologii, takich jak chipy EMV , złodzieje chętniej szukają innych sposobów kradzieży danych klientów. Jeśli Twoje dane osobowe nie zostały już naruszone w tym lub innym naruszeniu danych, może to być tylko kwestią czasu.
Naruszenie danych o tej wielkości stanowi główne źródło informacji ze względu na wielkość firmy i liczbę skradzionych dokumentów. Mniejsze naruszenia bezpieczeństwa danych mogą pozostać niewykryte lub niezgłaszane. Zablokowanie ochrony to jedna z tych rzeczy, które możesz zrobić, aby zabezpieczyć się na wypadek, gdybyś miał ubezpieczenie samochodu.
Dlaczego nie umieścić ostrzeżenia o oszustwie?
Alert o oszustwie to kolejna opcja w walce z kradzieżą tożsamości i oszustwami, ale nie zapewnia prawie tak dużej ochrony jak zamrożenie bezpieczeństwa.
Wstępne powiadomienie o oszustwie jest bezpłatne, trwa 90 dni i wymaga tylko ostrzeżenia jednego z biur kredytowych. To biuro kredytowe powiadomi dwa pozostałe biura o tym, że zadają również ostrzeżenie o oszustwie na twoich kartach kredytowych.
Powiadomienie o oszustwie to po prostu powiadomienie o raporcie kredytowym, które ostrzega firmy, aby podjęły dodatkowe kroki w celu potwierdzenia tożsamości przed przyznaniem kredytu. Firmy wciąż mogą sprawdzić swój kredyt i, ponieważ nie są prawnie zobowiązane do przestrzegania ostrzeżenia o oszustwie, niektóre mogą mimo wszystko zdecydować o przyznaniu aplikacji
W raporcie kredytowym możesz umieścić przedłużony alert o oszustwie, który potrwa siedem lat, a nie tylko 90 dni, ale musisz udowodnić, że padłeś ofiarą kradzieży tożsamości, dostarczając raport policyjny i oświadczenie o kradzieży tożsamości.
Monitorowanie Twojego kredytu w toku
Monitorowanie kredytu umożliwia reagowanie na nowo otwarte nieuczciwe konta lub inną podejrzaną działalność kredytową i monituje o podjęcie dodatkowych kroków w celu zapobiegania przyszłym oszustwom. Zauważ, że monitorowanie kredytu jest użyteczne, aby nadążyć za zmianami na koncie, ale pozwala tylko reagować na kradzież tożsamości. Zapobieganie oszczędza czas, pieniądze i energię związane z koniecznością współpracy z organami ścigania i biurami kredytowymi w celu wyjaśnienia przypadków kradzieży tożsamości.
Jakie są opcje monitorowania kredytu? Equifax oferuje 12 miesięcy bezpłatnego monitorowania kredytu wszystkim konsumentom w USA w odpowiedzi na naruszenie. A na pozór brzmi to jak dobra oferta. Ich produkt monitorujący kredyt TrustedID Premier jest wyposażony w trzykredytowy monitoring kredytowy, dostęp do raportu kredytowego Equifax, możliwość blokowania i odblokowywania raportu kredytowego Equifax, ubezpieczenie od kradzieży tożsamości oraz skanowanie Internetu pod kątem Twojego numeru ubezpieczenia społecznego.
Wady: nie można wyświetlić ani zablokować raportów kredytowych Experian lub TransUnion, monitorowanie kredytu ma miejsce tylko przez rok, po którym zostanie naliczona opłata za subskrypcję, a oferta jest oferowana przez tę samą firmę, która zezwoliła na Twoje informacje być zagrożone.
Kiedy zarejestrujesz się do monitorowania kredytowego oferowanego przez Equifax i akceptujesz jego warunki, zgadzasz się rozwiązać wszelkie spory w drodze arbitrażu i rezygnujesz z prawa do udziału w pozwie zbiorowym. Unikaj uważnie. Masz prawo do odrzucenia arbitrażu, ale musisz to zrobić na piśmie w ciągu 30 dni. Jeśli chcesz kontynuować w ten sposób, wyślij list za pośrednictwem certyfikowanej poczty, aby mieć dowód daty wysłania i otrzymania listu. Upewnij się, że zachowujesz kopię do swoich zapisów.
Oto kilka innych opcji przechowywania kart na koncie:
Credit Karma zapewnia bezpłatny monitoring Twoich raportów kredytowych Equifax i TransUnion, a Credit Sesame zapewnia bezpłatny monitoring twojego raportu kredytowego Experian.
Jeśli chcesz zapłacić za rozwiązanie do monitorowania kredytu / tożsamości, sprawdź Lifelock. Plany zaczynają się od 9,99 USD miesięcznie, ale tylko w przypadku jednego biura. Ich plan monitorowania w trzech biurach wynosi 29,99 USD miesięcznie. Każdy plan oferuje ubezpieczenie od kradzieży tożsamości i alerty dotyczące numeru ubezpieczenia społecznego.
Najniższy plan Identity Guard wynosi 19,99 USD miesięcznie i oferuje monitorowanie kredytu w trzech biurach wraz z alertami o zagrożeniach, alertami dotyczącymi przejęcia konta, monitorowaniem adresów i nie tylko.
Nie należy polegać wyłącznie na monitorowaniu kredytowym, aby nadążyć za zmianami na koncie. Przeglądać każdy z raportów kredytowych z głównych biur co najmniej raz w roku. Dostaniesz jeden zestaw za darmo, zamawiając przez AnnualCreditReport.com.
Uważaj na konta kart kredytowych
Podczas gdy większość zabezpieczeń zwraca się na skompromitowane numery ubezpieczenia społecznego, nie ignoruj swoich kont kredytowych. Equifax zgłosił, że około 209 000 konsumentów naruszyło informacje o swojej karcie kredytowej. Niewiele wskazuje na to, kim mogą być ci konsumenci i jak mogą się identyfikować, więc wszyscy powinniśmy uważnie śledzić nasze wyciągi z kart kredytowych . Sprawdzaj często swoje konta i natychmiast zgłaszaj podejrzane obciążenia wystawcy karty kredytowej.