Equifax sikkerhedspolitik efterlader forbrugerne sårbare

Behov for at vide

  • Et brud på Equifax har fået et teknisk kyndigt CHOICE-medlem til at kræve bedre beskyttelse 
  • Medlemmets følsomme personlige oplysninger er nu i hænderne på cyberkriminelle
  • Begrænser Equifax, hvor længe kreditforbudsforbudene varer af kommercielle årsager?

Australiens største forbrugerkreditrapporteringsbureau, Equifax, har pligt til at beskytte vores personlige oplysninger mod cyberkriminelle. Men en forbrugers seneste erfaring tyder på, at virksomhedens sikkerhedsforanstaltninger efterlader masser af plads til forbedringer.

John, et CHOICE-medlem, der beskriver sig selv som en pensioneret it-ekspert og cyber-sikkerhedsinteresseret, opdagede i september 2019, at han og hans kones Equifax-kreditrapporter var ulovligt tilgængelige.

”Jeg formoder, at cyberkriminelle først har indhentet nogle af mine personlige oplysninger andre steder og derefter brugt deres eksisterende bundne konto for et uskyldigt lille selskab for at logge ind på Equifax kreditsøgningsportal, «fortæller John VALG. "Equifax har siden meddelt os, at de har lukket den kompromitterede virksomhedskonto."

Vi så effektivt den cyberkriminelle aktivitet udfolde sig i realtid

John, offer for Equifax -databrud

John blev advaret om bruddet via Secure Sentinel, en informations- og identitetsbeskyttelsestjeneste ejet af Equifax (og ikke længere tilgængelig for nye kunder).

"Vi modtog en øjeblikkelig advarsel om, at den uautoriserede kreditundersøgelse var sket, og vi kunne straks underrette Equifax om at forbyde vores kreditfiler," siger John. "Vi så effektivt den cyberkriminelle aktivitet udfolde sig i realtid."

Equifax handlede hurtigt og blokerede yderligere adgang til John og hans kones kreditrapporter.

lån nægtet stemplet på en kontrakt

Forkerte oplysninger i din kreditrapport kan betyde afslag på en låneansøgning.

Udover at kontakte Equifax, kom John i kontakt med IDCare, en nonprofit-tyverisikringstjeneste, der henviste sagen til Equifaxs chef for svindelforebyggelse. John siger, at det "hjalp med at fremskynde tingene" og tilføjede: "Jeg ville sikre mig, at jeg proaktivt havde nippet dette i opløbet, fordi hvis det kommer ud af kontrol, kan det blive til en personlig katastrofe, og ofte er der lidt, myndighederne kan gøre. " 

Overtrædelsen betød, at it -kriminelle havde John og hans kones personlige oplysninger i deres hænder, herunder deres:

  • navne
  • fødselsdatoer
  • kørekortnumre
  • erhverv og arbejdsgivere
  • adresse 
  • kreditvurderinger 
  • kredit historier.

Det er den slags information, kriminelle kan bruge til blandt andet at stjæle din identitet og optage et lån eller kreditkort i dit navn.

Utilstrækkelig beskyttelse af kreditrapporter

John siger, at det, der generer ham ved Equifax håndtering af sikkerhedsbruddet, er dets afslag på at gentænke dets tilgang til at holde forbrugernes kreditrapporter sikre for cyberkriminelle.

Efter bruddet blev bekræftet tilbød Equifax et første 21-dages forbud mod adgang til Johns og hans kones rapporter, som det er standardpolitik.

Det blev efterfulgt af et forbud på tre måneder, men John måtte gøre en stærk sag til Equifax for at få dette længere forbud på plads.

Jeg tror ikke, at varigheden af ​​disse kreditfilfrysninger er nær tilstrækkelig. Når nogens personlige oplysninger er blevet kompromitteret, er de potentielt i omløb i kriminelle databaser resten af ​​vedkommendes liv

John, offer for Equifax -databrud

Forbuddet på tre måneder kan fornyes, som det har været i John og hans kones tilfælde, men kun efter anmodning. Og Equifax har ret til at nægte den anmodning.

"Jeg tror ikke, at varigheden af ​​disse kreditfilfrysninger er nær tilstrækkelig," siger John om de aktuelle tidsrammer. "Når nogens personlige oplysninger er blevet kompromitteret, er de potentielt i omløb i kriminelle databaser resten af ​​vedkommendes liv. Alt det kriminelle skal gøre er at vente tre uger til et år, før de udnytter dataene. " 

John siger, at han også synes, at 12 måneders adgang til Equifax Ultimate og dets kreditfilvarselservice, som Equifax tilbyder gratis til ofre for overtrædelser, er for kort.

Tjenesten advarer forbrugere, når en långiver får adgang til deres kreditrapport, hvilket angiver, at nogen har forsøgt at optage et lån eller få et kreditkort i deres navn. Uden denne service finder forbrugeren måske aldrig ud af det.

Bortset fra det, han ser som utilstrækkelig beskyttelse, siger John, at han har et andet problem med Equifax: han har ikke været i stand til at aktivere sit gratis abonnement, på trods af at han har prøvet mange gange.

Forbud mod kreditsøgning - ikke godt for erhvervslivet?

John siger, at han har mistanke om, at et kommercielt motiv ligger bag Equifax mangel på fleksibilitet i tidsfristerne.

Ligesom sit moderselskab i USA og kreditrapporteringsbureauer generelt får Equifax Australia meget af sit indtægter fra långivere, der betaler et gebyr for at få adgang til potentielle låntagers kreditrapporter for at bestemme deres kreditværdighed.

Equifax Australia siger, at det har data om 19,4 millioner individer. Forbrugerkreditindberetningsindustrien i Australien genererer i øjeblikket omkring 727 millioner dollars i årlig omsætning.

Jeg synes, Equifax burde være mere ansvarlig for sikkerheden i deres systemer og tilbyde meget mere langsigtet beskyttelse, når den sikkerhed brydes

John, offer for Equifax -databrud

"Equifax tjener til livets ophold ved at sælge adgang til borgernes kreditfiloplysninger, og det forekommer mig, at de vil minimere den tid, det er i forbudstilstand," siger John.

"Equifax tjener et par dollars pr. Søgning, mens ofrene for overtrædelser kan få deres besparelser stjålet. Jeg synes, Equifax burde være mere ansvarlig for sikkerheden i deres systemer og tilbyde meget mere langsigtet beskyttelse, når den sikkerhed brydes. " 

I september 2017 annoncerede Equifax i USA et sikkerhedsbrud, der skete i juli 2017 og kunne have påvirket omkring 143 millioner amerikanske forbrugere.

"Jeg forventer, at de ikke vil forlænge de gratis databeskyttelsesindrømmelser," siger John. "Hvis disse tal blev gentaget, kunne de gå i stå."

Equifax nægter at rykke 

Begivenheder i udlandet forhindrede ikke John i at presse sin sag med Equifax Australia og bede om, at forbuddet mod adgang til hans kreditrapport og hans abonnement på Equifax Ultimate skulle vare længere.

Men i sidste ende viste hans indsats sig at være frugtesløs.

"Jeg har overgivet mig," siger John. "Hvis 143 millioner datakrænkede amerikanske borgere med deres hær af advokater og kongresmedlemmer ikke kan forhandle en bedre aftale, så giver jeg op." 

Equifax har gentagne gange fornyet det tre måneders forbud mod adgang til både John og hans kones kreditrapporter efter anmodning, men John siger, at virksomheden kunne gøre det meget bedre.

”Jeg er en pensioneret it -ekspert med interesse for cybersikkerhed og fritid på hænderne, og jeg har haft det ekstremt svært og tidskrævende at arbejde mig igennem Equifax-bureaukratiet for at få resultater, som jeg stadig ikke har opnået fuldt ud efter tre måneder, " han siger.

John siger, at det var frustrerende at holde Equifax ved sit løfte om et gratis 12-måneders abonnement på Equifax Ultimate og dets kreditfilvarsel. Tjenesten koster normalt $ 14,95 om måneden.

Jeg er en pensioneret it-ekspert med interesse for cybersikkerhed og fritid på hænderne, og jeg har haft det ekstremt svært og tidskrævende at arbejde mig igennem Equifax-bureaukratiet

John, offer for Equifax -databrud

"Det har været lige så svært som at trække tænder ud for at modtage tilbudsbrevene, derefter få processen med at abonnere, derefter abonnere," siger han. "Femoghalvfems dage efter sikkerhedsbrudshændelsen, efter megen opfølgning med Equifax, er mit abonnement stadig ikke aktivt for hverken min kone eller mig selv.

"Den seneste vejspærring er en fejlmeddelelse, når jeg forsøger at oprette en online -konto: 'Ups, noget gik galt. Denne handling er ikke tilladt. Tak for din forståelse.' Jeg prøvede fire forskellige browsere og to forskellige Windows -pc'er. Jeg spekulerer på, om Equifax virkelig vil give disse gratis abonnementer væk. "

Hvad Equifax Australia siger 

Først spurgte vi Equifax, om Johns anelse var korrekt - at den ønsker at begrænse den tid, en kreditrapport er forbudt fra adgang af kommercielle årsager.

For det andet spurgte vi, om Equifax bevidst gjorde det svært for John at få adgang til sin gratis 12-måneders abonnement på Equifax Ultimate, foretrækker i stedet at opkræve det almindelige gebyr på $ 14,95 a måned.

Equifax virksomhedskommunikationschef Belinda Diprose svarede: "Vi er skuffede over at høre, at CHOICE -medlemmet der kontaktede dig har haft svært ved at få adgang til sit gratis Equifax Ultimate -abonnement, dette er bestemt ikke vores hensigt.

"Vi skulle undersøge de konkrete detaljer i denne sag for at hjælpe med at løse den så hurtigt som muligt."

Diprose svarede ikke direkte på vores første spørgsmål, selvom hun gjorde det klart, at Equifax ville forlænge forbuddet på tre måneder på ubestemt tid, hvis det modtog en formel anmodning.

I mellemtiden siger John, at han har været i kontakt med virksomheden igen og igen om sin gratis Equifax Ultimate -adgang. Men i stedet for en løsning har han fået løbetiden.

Vi bekymrer os om nøjagtighed. Kan du se noget, der ikke er helt rigtigt i denne artikel? Lad os vide eller læs mere om faktatjek ved CHOICE.

VÆLG Fællesskabets ikon

Besøg CHOICE Community forum for at dele dine tanker eller stille et spørgsmål.

Besøg CHOICE Community
  • Aug 03, 2021
  • 20
  • 0
Irane Rooz
  • Stihl Fse 71
  • Stihl Re 90
  • Stihl Rma 460
  • Stihl Rma 510
  • Aktiemarkedsinvestering
  • Stokke Sleepi Seng
  • Stokke Xplory V6
  • Opbevaring
  • Opbevaringsløsninger
  • Strata Forsikringskrav
  • Dod Rc500s 1 Kan
  • Jordbærsyltetøj
    • Privacy

    © 2025 Irane Rooz. All rights reserved