Как мне защитить себя от взлома Equifax, не усложняя себе жизнь?

FTC рекомендует тем, на кого может повлиять утечка данных Equifax, сделать следующее:

  1. Проверьте кредитные отчеты на Annualcreditreport.com .

  2. Зарегистрируйтесь на 1 год бесплатного кредитного мониторинга, предоставляемого Equifax.

  3. Разместите заморозку кредита или предупреждение о мошенничестве в своих файлах.

  4. Внимательно следите за существующими кредитными и банковскими счетами.

  5. Подавайте налоги заранее.

Мне они кажутся неадекватными, потому что:

  1. Годовые кредитные отчеты слишком редки, чтобы вовремя поймать плохих парней.

  2. Вам нужно более 1 года защиты.

  3. Блокировка кредита и предупреждения о мошенничестве усложняют мне жизнь при открытии новых счетов.

  4. Мониторинг существующих учетных записей не помогает защититься от новых мошеннических учетных записей.

  5. Заблаговременная подача налогов не решает всех других проблем, кроме мошеннических налоговых деклараций.

  6. Банковские счета, телефонные линии, ипотечные кредиты и т. д. нуждаются в постоянном мониторинге, а не только кредитные линии.

Что еще я могу сделать, чтобы защитить свою личность от утечки данных и устранить указанные выше недостатки?

Учитывая обширный характер данных, хранящихся в кредитных бюро, и обширный масштаб утечки данных Equifax, неудобства и расходы, связанные с замораживанием кредита , могут быть единственным практическим ответом.
@ChuckCottrill: мне непонятно, зачем это нужно. Никто не может (скажем) подать заявку на получение кредитной карты на ваше имя и получить карту в течение 1-2 дней. Если вы просто получите уведомление по электронной почте, у вас должно быть достаточно времени, чтобы действовать, верно?
Почему так важно, что рекомендует FTC? Если бы FTC заботилась о каких-либо наших данных, у нас была бы возможность запретить всем этим мусорным брокерам больших данных с самого начала хранить что-либо о нас. Кредитные отчеты и кредитный скоринг существуют в интересах кредиторов, почему мы должны защищать наши данные, когда они их хранят, ОСОБЕННО, если мы не можем запретить им размещать их или даже получать уведомления, когда они размещаются? (Возможно, это совсем оффтопный комментарий).
@quid: Потому что, если бы я не поставил то, что рекомендует FTC, кто-то бы пожаловался и сказал мне делать именно то, что рекомендует FTC. Вы просто не можете выиграть на этих сайтах.
Безопасность и доступность всегда будут противоречить друг другу. Те самые барьеры, которые мешают преступникам обмануть вас, также замедляют ваш собственный доступ/требуют вашего внимания. Например, вы говорите, что мониторинг ваших собственных учетных записей (№ 4) не защищает от новых мошеннических учетных записей. Это правда, но заморозка кредита (№ 3) усложняет открытие таких счетов. Это не список вещей на выбор, вам нужно сделать все это, если вы хотите быть действительно безопасным. И да, это будет означать усложнение собственной жизни. Цена свободы — вечная бдительность и все такое.

Ответы (4)

Такие сервисы, как Credit Karma и Credit Sesame, бесплатны и предупредят вас о новых учетных записях. Не так хорошо, как замораживание, но ноль боли.

+1 Я только вчера услышал о Credit Karma и попробовал, надеюсь, сработает. Однако не знал о Credit Sesame. Спасибо!
Когда вы открываете свой отчет Equifax на сайте Annualcreditreport.com , он предоставляет ссылку на Credit Karma, которая позволяет автоматически связать информацию.

Стоит отметить, что ни один из других ответов не касается этого, мониторинг кредитных предупреждений не выполняется в режиме реального времени. Ни одна из услуг кредитного мониторинга/защиты личности, в том числе предлагаемая самими бюро, не гарантирует уведомление в режиме реального времени. Если/когда вы получите уведомление о новой учетной записи, скорее всего, уже прошли дни или недели с момента получения кредита.

Ваше утверждение в комментариях к вашему вопросу, которое It's not like someone can (say) apply for a credit card in your name and receive the card in the span of 1-2 days. If you just get an email notification in the meantime there should be plenty of time to act, right?предполагает уведомление в режиме реального времени с достаточно широким окном, чтобы вы могли действовать и остановить открытие учетной записи. Это также предполагает эффективность со стороны кредитора, чтобы иметь возможность остановить новый счет после начала процесса открытия; в частности, для кредитных карт, как только этот процесс запущен, у банка, вероятно, не будет механизма, чтобы вывести карту из процесса выпуска. Он также предполагает, что получение кредита произошло непосредственно в одном из трех больших отчетных бюро, а не из менее дорогого и менее оперативного набора данных, составленного из информации кредитного бюро.

Печальная реальность такова, что даже замораживание кредита не может с уверенностью остановить открытие счета на ваше имя. Однажды в моей жизни меня ошибочно объявили умершим, поставщик услуг беспроводной связи, от которого я узнал об этом, просто хотел внести залог, чтобы открыть счет, и не был сильно обеспокоен тем, что бюро сообщений сочло меня мертвым, а моя запись была заморожена.

Мониторинг — хороший начальный шаг, на него нельзя полагаться, но это лучше, чем ничего; просто подойдите к этому, зная, что уведомления не будут в режиме реального времени. Бесплатный мониторинг с помощью Credit Karma и тому подобного отслеживает меньше агрегированных данных в реальном времени. Платный мониторинг не уведомил меня о моей новой кредитной карте в прошлом году. Мониторинговые службы и бюро (включая Equifax) разбогатеют на этой ошибке, хотя Equifax, вероятно, придется заплатить какой-то штраф в какой-то момент в будущем, не разоблаченным людям, а правительству. тело.

Отдельно, и, вероятно, гораздо более тревожно, кража личных данных включает в себя гораздо больше, чем кредитные карты и кредиты: налоговые декларации, трудоустройство, здравоохранение, водительские права, автострахование и т. д.

+1 вау, это было весьма поучительно, спасибо. Краткий ответ на то, что вы упомянули: я не ожидаю, что часть об «эффективности со стороны кредитора» должна быть проблемой, верно? Они действуют быстро, когда вы сообщаете, что карта украдена, и я ожидаю, что это будет похоже?
Не обязательно. Моему знакомому недавно доставили несколько кредитных карт, на которые он не обращался. Он вытащил свой кредитный отчет, позвонил в соответствующие банки по картам, которые он еще не получил. Двое из них не смогли аннулировать карту, которая еще не была активирована. Одну карту, которая не была выпущена, нельзя было остановить от выпуска. Карта, которая была активирована и утеряна, сильно отличается от карты, которая была создана и отправлена ​​по почте или еще не отправлена ​​по почте, но никогда не была активирована и использована.
Вау, это смешно. Спасибо, что поделились всем этим!
@Mehrdad, я уверен, что они все поправятся, поскольку такого рода утечки данных становятся все более частыми. Но на данный момент, и по моему опыту, они не очень эффективны. Кроме того, стоит отметить, что вы не несете ответственности за карты, открытые мошенническим путем, это просто небольшая головная боль, но вы не должны нести финансовую ответственность (по крайней мере, в США).
Ага. Но вид ада, через который проходят люди, кажется ужасным. Если вам приходится тратить так много часов/дней/недель/месяцев/лет на исправление этого, то вы можете просто работать, чтобы погасить долг другого человека...
@Mehrdad, поверь мне, я не люблю эти организации, которые бессистемно собирают, хранят и торгуют нашей информацией, оставляя нас подержать сумку, когда они ошибаются.
И я нет :(

-- РЕДАКТИРОВАТЬ ПОСЛЕДНИЕ НОВОСТИ --

Из-за нарушения Equifax, http://www.annualcreditreport.com теперь позволит вам запускать все три ваших отчета и предоставит вам возможность бесплатно оспорить нежелательные или неправильные элементы, даже если вы уже использовали их в течение прошлый год. Это позволит вам увидеть ваши отчеты из трех основных агентств. Кроме того, в отчете Equifax есть ссылка на Credit Karma, которая бесплатно предоставит вам ваш балл FICO.

-------------------------------------------------- -------------------------------------------------- --

ОТВЕЧАТЬ:

Согласно этой статье:

Equifax взломан, украдено до 143 миллионов SSNx и DOB, всем американцам предложен кредитный мониторинг

Выдержка:

Хакеры взломали крупную многонациональную компанию Equifax, предоставляющую кредитные отчеты, и у 143 миллионов жителей США были украдены их имена, номера социального страхования, даты рождения, адреса и, в некоторых случаях, номера водительских прав из баз данных компании.

Они направляют вас по этому адресу, чтобы зарегистрироваться в их защите от кражи личных данных, перейдя на https://www.equifaxsecurity2017.com/

Я считаю, что ответ заключается в том, что ответить на первую часть вашего вопроса (защитить себя) означает получить кредитную защиту, поэтому вы будете уведомлены, когда на ваше имя будет взят новый кредит.

Для клиентов за пределами США: если у вас нет SSN, позвоните по номеру 1-866-447-7559. Колл-центр работает ежедневно с 7:00. до 1:00 по восточному времени.

Вы можете использовать http://www.annualcreditreport.com/ для просмотра ваших кредитных отчетов. Они не ограничивают его годовым из-за нарушения в Equifax.

СОВЕТ: Пока вы это делаете, и пока вы находитесь в отчетах TransUnion и Equifax , у вас будет возможность ОПРОВЕРГАТЬ неблагоприятные элементы .

Я всегда предлагаю людям оспаривать все неблагоприятное. Это возлагает на другие стороны обязанность предоставить TransUnion доказательства в течение 30 дней, подтверждающие обоснованность неблагоприятного пункта.

Вы будете удивлены, узнав, как много людей после этого просто бросят ваш отчет.

Вот прямой способ добраться до TransUnion:

https://dispute.transunion.com/dp/dispute/landingPage.jsp

--> После того, как они удалили неблагоприятные элементы, об этом сообщается другим бюро.

Удивительно, как хорошо это работает. Это может значительно повысить ваш кредитный рейтинг.

Вы спрашивали о неприятии риска (не делать свою жизнь несчастной), поэтому вот два риска, которые следует учитывать:

Риск ничего не делать по этому поводу:

На вас повлиял взлом Equifax? Вы рискуете финансовым хаосом, ничего не делая (MarketWatch)

  • Кража финансовой личности
  • Преступная кража личных данных
  • У многих жертв нет времени и денег, чтобы подать в суд
  • Возможно, ваши данные уже были взломаны

(теперь аннулированный) риск коллективных исков:

Клиенты Equifax TrustedID отказываются от своих прав на коллективный иск

Выдержка:

создал веб-сайт, который позволил бы потребителям проверить, не пострадали ли они. Клиенты, которым сообщили, что их личная информация может быть затронута, получили следующее сообщение: «Нажмите кнопку ниже, чтобы продолжить регистрацию в TrustedID Premier».

Было одно беспокойство: те, кто подписался на этот сервис мониторинга безопасности TrustedID Premier на год, похоже, отказались от своих прав на участие в коллективном иске.

Теперь этот риск был разъяснен как несуществующий:

Реакция потребителей побуждает Equifax отказаться от пункта о грабеже в предложении жертвам взлома системы безопасности

Выдержка:

Прямая цитата из Equifax:

«В ответ на запросы потребителей мы дали понять, что арбитражная оговорка и отказ от коллективных исков, включенные в условия использования Equifax и TrustedID Premier, не применяются к этому инциденту кибербезопасности».

Судебный потенциал:

Как оказалось, EquiFax пренебрегла установкой исправлений на свои серверы Apache, что, возможно, в первую очередь и стало причиной:

Неспособность исправить ошибку двухмесячной давности привела к массовому взлому Equifax

Выдержка:

«Equifax тщательно расследует масштабы вторжения с помощью ведущей независимой фирмы по кибербезопасности, чтобы определить, к какой информации был получен доступ и кто пострадал», — написали официальные лица компании в обновлении, размещенном в Интернете. «Нам известно, что преступники воспользовались уязвимостью приложения веб-сайта в США. Этой уязвимостью была Apache Struts CVE-2017-5638. Мы продолжаем работать с правоохранительными органами в рамках нашего уголовного расследования и поделились с правоохранительными органами индикаторами компрометации».

Также,

Хакеры Equifax украли данные 200 тысяч кредитных карт из истории транзакций

Таким образом, есть все основания ожидать множественных исков.

Насколько эффективными будут услуги TransUnion, которые вы предлагаете, учитывая, что это была утечка Equifax?
Что касается споров, то, как только одно бюро их снимает, об этом сообщается другим. Три бюро постоянно обмениваются информацией. Спор вещь очень важная, и она работает. Все должны это делать. Что касается нарушения, то с ним покончено. Законченный. Период. Конец. Данные там. Все. делать. --> Сам Equifax не затрагивается. --> Но вы можете быть затронуты в будущем. Все, что вы можете сделать, это настроить так, чтобы вы получали уведомления, если кто-то пытается его использовать. Но сейчас я настоятельно рекомендую вам воспользоваться моментом и очистить свой кредитный отчет.
Имеет смысл, за исключением того, что я уже использовал свои бесплатные кредитные отчеты в этом году, и в чем я все еще не уверен, так это в том, могу ли я обязательно увидеть все в отчете TransUnion, если я получу еще один за плату. Нужно ли мне получать отчеты от каждой компании, чтобы охватить все, или достаточно TransUnion? вот что я имею в виду.
Тогда вы можете использовать прямую ссылку Transunion. Кроме того, я считаю, что Annualcreditreport.com отказывается от всего этого из-за этого нарушения. Похоже, что Equifax был полностью вычищен, что означает почти всех в стране. Но не важно; просто используйте ссылку Transunion. Оно работает.
Что могут сделать клиенты Equifax в Великобритании? Этому сайту equifaxsecurity нужен SSN, а у нас его нет.
Насколько я слышал, целью были только американцы с SSN. Но это может быть из-за предвзятости новостей - я читаю американские новости. В случае клиентов из Великобритании я настоятельно рекомендую номер телефона: 1-866-447-7559. Колл-центр работает ежедневно с 7:00. до 1:00 по восточному времени.

Пожалуйста, обратитесь к предыдущему вопросу о том, какие действия следует предпринять, когда вам станет известно, что ваша личная информация могла быть раскрыта в результате утечки данных.

Данные, раскрываемые при утечке данных, ограничиваются информацией, которую злоумышленник передал или сохранил. Эта информация обычно ограничивается справочной информацией (имя, адрес, телефон и т. д.), может включать финансовую информацию (доход, конкретную информацию об учетной записи, возможно, информацию о кредитной карте) или может включать личную информацию (например, информацию о здоровье и даже SSN). . Некоторые заметные утечки данных (например, нарушение цели) привели к раскрытию финансовой информации, такой как номера кредитных карт. Но утечка данных в одном из кредитных бюро может раскрыть гораздо более обширную информацию. Если злоумышленники получат доступ к подробной информации о кредитных файлах, они потенциально могут использовать эту информацию для открытия новых кредитных линий или доступа к существующим учетным записям.

Это нарушение Equifax имеет обширный масштаб (затронуто 143 миллиона человек), и до сих пор неясно, сколько именно личных или финансовых данных было раскрыто для каждого человека. Согласно сообщениям, нарушение продолжалось и было обнаружено в конце июля. Это означает, что произошла задержка более чем на 1 месяц, когда данные отдельных лиц были раскрыты, а люди остались в униформе. Учитывая задержку с предоставлением информации и отсутствие ясности в отношении объема информации, благоразумный человек должен немедленно заморозить свой кредит во всех трех бюро. Мониторинг кредитоспособности сообщит вам только тогда, когда кто-то попытается присвоить вашу личность и использовать ваш кредит. Пока мы не узнаем весь объем раскрытых данных, самым безопасным будет предположить худшее.

Объем данных, которые кредитные бюро хранят о физических лицах, огромен, и раскрытие этих данных может повлиять на кредит, страхование, занятость и другие области. Ожидайте, что последствия этого нарушения могут быть огромными.

Как мне защитить себя от взлома Equifax, не усложняя себе жизнь?
СпросиСетьПолитика конфиденциальности1y, 0v