January 15, 2025

Ką turėtumėte žinoti apie „Equifax“ duomenų pažeidimo susitarimą – Krebsas apie saugumą

Didelis trijų kreditų biuras „Equifax“ pranešama, kad sutiko sumokėti mažiausiai 650 milijonų dolerių už teismo bylas, kilusias dėl 2017 m. pažeidimo, leidusio įsibrovėliams pavogti asmeninius ir finansinius duomenis apie 148 milijonus amerikiečių. Štai trumpas pradas, bandantis išsiaiškinti, ką ši gyvenvietė reiškia jums ir ką ji sako apie jūsų tapatybės vertę.

K: Kas nutiko?

A: Jei susitarimo sąlygas patvirtina teismas, Federalinė prekybos komisija sako, kad „Equifax“ turės išleisti iki 425 milijonų dolerių padėti vartotojams, kurie gali įrodyti, kad jiems buvo padaryta finansinė žala dėl pažeidimo. Bendrovė taip pat teiks iki 10 metų nemokamą kreditų stebėjimą tiems, kurie turėjo savo duomenis.

K: O kaip bus su likusiais pinigais atsiskaityme?

A: Dar neatskleista suma bus skirta sumokėti advokatų mokesčius ieškovams.

K: 650 mln. USD atrodo daug. Ar tai kažkoks įrašas?

A: Jei ne, tai gana arti. „The New York Times“ šiandien anksčiau pranešė, kad manoma, kad tai yra didžiausias kada nors sumokėtas susitarimas dėl duomenų saugumo pažeidimo, tačiau šis teiginys niekur nerodomas dabartinėje jų istorijoje.

Klausimas: laikykitės … 148 milijonai nukentėjusių vartotojų … iš to 425 milijonų dolerių puodo, kurio auka siekia tik 2,87 USD, tiesa?

A: Tai vienas iš būdų į tai žiūrėti. Bet kaip visada, velnias yra detalėse. Jūs nematysite nė cento ar kitos naudos, nebent ką nors padarysite dėl to, o kiek jūs sumokėsite įmonei (atsižvelgiant į tam tikras ribas), priklauso tik nuo jūsų.

Laikai praneša apie tai siūlomoje sutartyje daroma prielaida, kad tik apie septyni milijonai žmonių užsiregistruos gauti kreditų stebėjimo pasiūlymus. „Jei dar daugiau,„ Equifax “išlaidos jo teikimui gali reikšmingai išaugti“, – pastebima istorijoje.

K: Gerai. Ką aš galiu padaryti?

A: Galite apsilankyti www.equifaxbreachsettlement.com, nors nė vienas iš jų nebus oficialus ar siūlomas, kol teismas nepatvirtins taikos.

Klausimas: Ai, tai neatrodo kaip „Equifax“ svetainė …

A: Geros akys! Tai ne. Ją valdo trečioji šalis. Bet mes turėtume būti tik dėkingi už tai; Atsižvelgiant į tai, kad „Equifax“ iš viso gaisro metu kilo viešas atsakas į pažeidimą, bendrovė pasirodė esanti nesugebanti tinkamai veikti (ir tuo labiau užtikrinti) tinkamai veikiančios svetainės.

K: Ką aš galiu iš to gauti?

A: Trumpai tariant, paveikti vartotojai gali kreiptis dėl vienos ar daugiau teisių gynimo priemonių, įskaitant:

Nemokamas kredito stebėjimas: Mažiausiai trejų metų kredito stebėjimas vienu metu visuose trijuose pagrindiniuose biuruose, įskaitant „Equifax“, Ekspertas ir „Trans Union“. Susitarimas taip pat numato dar šešerius metus atlikti vieno biuro stebėjimą per „Experian“. Arba, jei nenorite pasinaudoti kredito stebėjimo pasiūlymais, galite rinktis 125 USD grynųjų pinigų mokėjimą. Negalite gauti abiejų.

Grąžinimas: … Už laiką, kurį praleidote asmens tapatybės vagystės ar netinkamo asmeninės informacijos, kurią sukėlė pažeidimas, pašalinimui arba kredito stebėjimo ar kredito ataskaitų pirkimui. Tai ribojama 20 valandų per valandą – 25 USD per valandą (500 USD). Bendra grynųjų pinigų kompensavimo suma neviršys 20 000 USD vienam vartotojui.

Pagalba sprendžiant nuolatines tapatybės vagystės problemas: Iki septynerių metų „nemokamos asmens tapatybės atkūrimo paslaugos“. Vėlgi, esamas pažeidimų sprendimo puslapis yra lengvas ten esančiai specifikai.

K: Ar tai taip pat taikoma mano vaikams / išlaikytiniams?

A: FTC sako, kad jei 2017 m. Gegužę buvote nepilnametis (kai „Equifax“ pirmą kartą sužinojo apie pažeidimą), jūs turite teisę iš viso 18 metų nemokamai stebėti kreditą.

Klausimas: Kaip pasinaudoti bet kuriuo iš šių būdų?

A: Jūs dar negalite. Pirmiausia turi būti patvirtinta taikos sutartis. Gyvenvietės svetainėje sakoma, kad vėliau patikrinkite dar kartą. Be to, kad vartotojai periodiškai tikrina pažeidimų sureguliavimo svetainę, jie gali užsiregistruoti FTC, kad gautų el. Laiškus apie šią atsiskaitymą.

Atnaujinimas: tinkamumo svetainė šiuo metu yra aktyvi šioje nuorodoje.

Atsiskaitymo svetainėje teigiama, kad vartotojai taip pat gali skambinti 1-833-759-2982 Daugiau informacijos. Jei norite praleisti 1 minutės preambulę ir patekti tiesiai į eilę, pasikalbėkite su tikru asmeniu, paspauskite telefono klaviatūroje # 2.

„KrebsOnSecurity“ paskambino, norėdamas paprašyti daugiau informacijos apie „nemokamas pagalbines tapatybės atkūrimo paslaugas“, o asmuo, paskambinęs į mano skambutį, pasakė, kad norėdami tęsti, jie turės turėti pagrindinę informaciją apie mane. Jis pasakė, kad jiems reikia mano vardo, adreso ir telefono numerio. Aš jam daviau numerį ir vardą, o patikrinęs su kuo nors, jis grįžo ir pasakė, kad atstatymo paslaugas pasiūlys „Equifax“, tačiau patvirtino, kad nukentėję vartotojai vis tiek turės kreiptis dėl jų.

Jis pridūrė, kad „Equifaxbreachsettlement.com“ svetainėje netrukus bus funkcija, leidžianti lankytojams patikrinti, ar jie atitinka reikalavimus, tačiau taip pat patvirtino, kad vien patikrinus tinkamumą nebus suteikta jokia iš pirmiau nurodytų lengvatų: vartotojai vis tiek turės pateikti paraišką paraiška per svetainę (kai tai įmanoma padaryti).

ANALIZĖ

Pažiūrėsime, kaip tai klostysis, bet nustebsiu, jei kas nors, kas susiję su pasinaudojimu šia gyvenviete, bus neskausminga. Aš vis dar negaliu gauti nemokamos „Equifax“ kredito ataskaitos kopijos, nes kiekvienais metais pagal įstatymą turiu teisę nemokamai. Aš netgi paprašiau kopijos paštu, pagal jų nurodymus. Kol kas nieko.

Bet sakykime, kad argumentuotume, jog mūsų klausėjas iš esmės yra teisus – kad ši gyvenvietė suskaidoma iki maždaug 3 USD vertės mėsos, išgautos iš „Equifax“ kiekvienam nukentėjusiam asmeniui. Reikalas tas, kad šis skaičius tikriausiai yra mažesnis nei tas, kurį „Equifax“ kasmet parduoda savo kredito istoriją potencialiems kreditoriams.

2017 m. Pasakojime apie „Equifax“ pažeidimą cituoju finansinio sukčiavimo ekspertą Avivah Litan sakydamas, kad kredito biurai uždirba apie 1 USD kiekvieną kartą, kai parduoda jūsų kredito bylą potencialiam kreditoriui (arba tapatybės vagiui, keliančiam kaip jūs). Remiantis naujausia Niujorko federalinio rezervo statistika, 2018 m. Ketvirtąjį ketvirtį įvyko apie 145 milijonai sunkiųjų kreditų (nežinoma, kiek jų buvo teisėta ar pageidaujama).

Tačiau yra kažkas, ką galite padaryti, kad sustabdytumėte „Equifax“ ir kitų biurų pelną tokiu būdu: užšaldykite savo kredito bylas.

Saugumo įšaldymas iš esmės blokuoja potencialius kreditorius nuo galimybės peržiūrėti ar „ištraukti“ jūsų kredito bylą, nebent jūs iš anksto patvirtinate ar atšildote failą. Įšaldžius jūsų kredito bylą, ID vagys gali kreiptis dėl kredito jūsų vardu, ko tik nori, tačiau jiems nepavyks jūsų vardu gauti naujų kredito linijų, nes nedaugelis kreditorių pratęs tą kreditą, prieš tai negalėdami įvertinti, kaip rizikinga jums paskolinti. Ir dabar jis nemokamas visiems amerikiečiams.

Šiame įraše išsamiai paaiškinta, kas susiję su jūsų failų įšaldymu; kaip uždėti, atšildyti ar pašalinti užšalimą; užšalimo apribojimai ir galimas šalutinis poveikis; ir užšalimo alternatyvos.

Kas blogo naudojant kredito kontrolę, galite paklausti? Šios paslaugos netrukdo vagims naudoti jūsų tapatybę naujoms kredito linijoms atidaryti ir kenkti jūsų geram vardui per ateinančius metus. Labiausiai galite tikėtis, kad kredito stebėjimo paslaugos perspės jus netrukus po asmens tapatybės dokumento vagies daro pavogti savo tapatybę.

Jei ankstesnė patirtis yra mokytojas, kiekvienas, kuris įšaldė savo kredito bylą, turės trumpai atšildyti savo failą „Equifax“, prieš sėkmingai prisiregistruodamas prie paslaugos, kai ji bus siūloma. Įsigaliojus įstatymui, įpareigojančiam nemokamą įšaldymą visoje šalyje, visi trys biurai gerokai palengvino saugumo įšaldymą ir panaikinimą.

Iš tikrųjų turbūt per lengva. Ypač žmonėms, kuriems buvo įšaldymai, kol „Equifax“ atnaujino savo įšaldymo portalą. Šiems žmonėms buvo išduotas skaitmeninis PIN kodas, kad pakeltų, atšildytų ar pašalintų užšalimą, tačiau „Equifax“ nebeleidžia tiems vartotojams atlikti tų dalykų internete tik su PIN kodu.

Šiais laikais tas PIN vaidmuo nėra užšaldymo ar atšildymo procese. Norint susikurti paskyrą „MyEquifax“ portale, reikia tik pateikti vardą, pavardę, adresą, socialinio draudimo numerį, gimimo datą, bet kurį telefono numerį (visus duomenų taškus, kurie yra paveikti „Equifax“ pažeidimo metu, ir bet kuriuo atveju plačiai parduodamus elektroninių nusikaltimų pogrindyje. ) ir atsakykite į 4 daugelio spėjimų klausimus, kurių atsakymus dažnai galima rasti viešuose įrašuose ar socialiniuose tinkluose.

Taigi tai yra dar viena priežastis, kodėl turėtumėte įšaldyti savo kreditą: Jei neprisiregistruosite kaip „MyEquifax“, kažkas gali tai padaryti už jus.

Ką dar galite padaryti tuo tarpu? Būkite atsargūs dėl bet kokių telefono skambučių ar el. Laiškų, kurių neprisiregistravote, dėl kurių buvo susitarta dėl duomenų pažeidimo, ir paprašykite pateikti asmeninę ir (arba) finansinę informaciją.

Ir jei to nepadarėte pastaruoju metu, eikite į nemokamą savo kredito ataskaitos kopiją iš annualcreditreport.com; pagal įstatymą visi amerikiečiai turi teisę kasmet nemokamai gauti ataskaitą iš visų pagrindinių biurų. Galite pasirinkti vieną ataskaitą arba visas tris vienu metu. Bet kokiu atveju būtinai atidžiai perskaitykite ataskaitą (-as) ir užginčykite viską, kas atrodo blogai.

Jau seniai mano nuomonė, kad trys dideli biurai masiškai slopina naujoves ir siūlo vartotojams tiek mažai pasirinkimo galimybių ar žodžių, kuriuos galima pasakyti dėl jų sunkaus darbo, sąžiningumo ir sąžiningumo. Tikrasis klausimas yra tas, kad jei kas nors ar kažkas galų gale pasitrauks tarp didžiųjų trijų ir išmes duris plačiai konkurencijai, koks būtų tas poveikis vartotojams?

Akivaizdu, kad jokiu būdu negalima tiksliai žinoti, tačiau įmonė, kuri iš tikrųjų pasiūlė mokėti vartotojams bet kurioje vietoje, ko iš tikrųjų verta jų duomenys, tikriausiai sunaikins šiuos skaitmeninius dinozaurus nuo žemės paviršiaus.

Tai yra, jei bankai galėtų patekti į laivą. Juk bankai ir įvairūs jų pirštai yra tai, kas skatina kreditų industriją. Ir šie milžinai juda ne itin mikliai. Jiems labai sunku įjungti paprasčiausius pakeitimus. Jie nėra žinomi dėl to, kad greitai sušyla iki visiškai naujo verslo modelio (t. Y. Didžiulės investicijos).

Mano gimtasis miestas Senatorius Markas Warneris (D-Va.) Atrodo, kad 650 milijonų dolerių atsiskaitymas buvo maždaug perpus mažesnis nei turėtų būti.

„Amerikiečiai nesirenka, kad tokios įmonės, kaip„ Equifax “, rinktų savo duomenis – pagal savo verslo modelių pobūdį kreditų biurai renka jūsų asmeninę informaciją, ar jūs to norite, ar ne. Atsižvelgiant į tai, baudos už duomenų neužtikrinimą turėtų būti pakankamai griežtos. Nors džiaugiuosi matydamas, kad klientai, kuriems buvo padaryta žala dėl menkos „Equifax“ kibernetinio saugumo praktikos, gaus tam tikrą kompensaciją, tačiau mums reikia struktūrinių reformų ir didesnės kredito ataskaitų agentūrų priežiūros, kad įsitikintume, jog tai niekada nepasikartos “.

Senatorius Warneris kartu su senatoriumi Elizabeth Warren (D-Ma.) Rėmė įstatymo projektą „Duomenų pažeidimų prevencijos ir kompensavimo įstatymas“, kuriame raginama „patikimai kompensuoti vartotojus už pavogtus duomenis; privalomos nuobaudos kredito ataskaitas teikiančioms agentūroms (KRA) už duomenų pažeidimus; ir suteikiant FPK tiesiogines priežiūros institucijas, užtikrinančias duomenų saugumą kredito reitingų agentūrose.

„Jei sąskaita būtų buvusi įsigaliojusi iki 2017 m.„ Equifax “pažeidimo, bendrovė būtų turėjusi sumokėti mažiausiai 1,5 mlrd. USD už tai, kad nesugebėjo apsaugoti amerikiečių asmeninės informacijos“, – daroma išvada Warnerio pranešime.

Atnaujinimas, 16.44 val .: Pridėtas senerio Warnerio pareiškimas.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Previous post Ką verbuotojai sako apie technologijų darbo rinką šiuo metu – „TechCrunch“
Next post Ką reikia žinoti apie orientaciją į kolegiją