Equifax是“三巨头”信用监控局之一,成为主要数据泄露的最新受害者,在该局部违规行为中,网络罪犯可以访问名称,社会保险号,出生日期和地址1.43亿美国人, 和信用卡209,000,尤其是不幸的人的数字。equifax混乱在一串之后遵循备受瞩目的黑客在Yahoo!,Target和Home Depot等公司上。
到现在为止,我们知道公共关系演习。谦虚的公司道歉,承诺调查和修补安全漏洞,并为客户提供一年的免费信用监控服务。到目前为止,Equifax坚持脚本,设置网站在其中,消费者可以免费访问Equifax的TrustedID Premier欺诈保护服务,通常是付费订阅服务。
但是会身份盗窃保护服务在这样的违规之后,真的有什么好处吗?
首先,具有讽刺意味。Equifax有望在消费者无法保护消费者的情况下保护消费者。更糟糕的是,您必须(再次)移交所有个人信息才能注册可Trustedid Premier,一些专家是质疑安全性在网站上,Equifax已设置为解决该问题。
安全顾问和作者亚当·肖斯塔克(Adam Shostack)认为,我们绝对不应该相信Equifax。实际上,他是请愿美国联邦贸易委员会Shostack说,要迫使泄露数据泄露的公司为消费者提供凭证,以$ 50或100美元的价格,以便他们可以选择自己的监控服务,而不仅仅是“ Equifax在人们身上为人们的服务”。
然后是一个更大的问题,即这些欺诈监护人的服务(TrustedId还是其他)是否真正保护消费者。Gartner Inc.的欺诈分析师Avivah Litan,告诉安全博客作者布莱恩·克雷布斯(Brian Krebbs)认为这些服务基本上是“公关车”。当然,当以其名称开设新的信用帐户(信用卡,汽车贷款,抵押等)时,他们会提醒消费者,但他们不会自动阻止交易或清理混乱。Litan指出,一旦打开了欺诈性帐户,“损害已经造成了”。
他指出,大多数信用监控服务都有多种方法可以破坏您的生活,例如窃取您的税款,申请您的社会保险号码或使用您的信息以您的名字申请假驾驶执照。
广告
谁是Equifax的客户?
Equifax Hack的额外并发症是,尽管有信用记录的每个人在技术上都是Equifax的“客户”,但没有人真正。Rahul Telang研究卡内基梅隆大学信息安全经济学。他说,Equifax和其他信贷局是数据经纪人,主要为企业和雇主而不是消费者提供信用历史。
Telang说:“您与零售商打交道。您与银行打交道。您与信用卡公司打交道。但是您不会直接与Equifax打交道。”“您不是'Equifax客户。'”
在一个最近的研究在美国主要银行的500,000名客户中,Telang发现,经历某种帐户欺诈的客户在活动结束后的六个月内离开银行的可能性高1-3%。泰兰(Telang)表示,虽然这不是一个大的数字,但它“经济上具有重要意义”,这代表了第一个硬数据,证明消费者对金融机构失去信任将采取行动。
但这不会发生Equifax。消费者不能通过将我们的业务带到其他地方来惩罚Equifax的糟糕安全。三大信用监控局(另外两个是Experian和Transunion)将继续跟踪和存储我们的高度敏感数据,无论我们是否喜欢它。那是他们的商业模式。
广告
保护自己免受信用欺诈
那么,如果您不信任Equifax为您做什么,您该怎么做?Telang和其他人指出,大多数(如果不是全部)TrustedID和其他欺诈监控服务提供的服务都可以由消费者自己免费完成。就是这样:
- 您可以每12个月从所有三个信用局中获得免费的信用报告年度CreditReport.com。通过要求每四个月的另一个局的报告来散布这一点。
- 您可以将信用冻结在您的equifax,,,,传输或者experian信用报告,它会阻止任何新的信用申请,直到您提出冻结。如果您是身份盗用的受害者,则通常是免费的。
- 您可以免费注册90天欺诈警报在任何信贷局中,它都会提醒您所有新的信用申请(您可以根据需要续签欺诈警报)。
广告
