Sikkerhetspolitikken til Equifax etterlater forbrukerne sårbare

Trenger å vite

  • Et brudd på Equifax har ført til at et teknisk kyndig CHOICE-medlem har bedt om bedre beskyttelse 
  • Medlemmets sensitive personlige informasjon er nå i hendene på nettkriminelle
  • Begrenser Equifax hvor lenge kredittsøkingsforbudene varer av kommersielle årsaker?

Australias største forbrukerkredittrapporteringsbyrå, Equifax, har plikt til å holde vår personlige informasjon trygg for cyberkriminelle. Men den siste opplevelsen til en forbruker antyder at selskapets sikkerhetstiltak gir god plass til forbedring.

John, et CHOICE-medlem som beskriver seg selv som en pensjonert IT-ekspert og cyber-sikkerhetsinteressert, oppdaget i september 2019 at han og hans kones Equifax-kredittrapporter hadde fått ulovlig tilgang.

"Jeg mistenker at nettkriminelle innhentet noen av mine personlige opplysninger andre steder først og deretter brukte sin eksisterende fanget konto for et uskyldig lite selskap for å logge inn på Equifax kredittsøkingsportal, sier John VALG. "Equifax har siden varslet oss om at de har stengt den kompromitterte selskapskontoen."

Vi så effektivt på den nettkriminelle aktiviteten som utspiller seg i sanntid

John, offer for Equifax -brudd på data

John ble varslet om bruddet via Secure Sentinel, en informasjon og identitetstjeneste som eies av Equifax (og ikke lenger tilgjengelig for nye kunder).

"Vi mottok en umiddelbar melding om at det uautoriserte kredittsøket hadde skjedd, og vi kunne varsle Equifax umiddelbart for å legge et forbud mot kredittfilene våre," sier John. "Vi så effektivt på den nettkriminelle aktiviteten som utspiller seg i sanntid."

Equifax handlet raskt og blokkerte ytterligere tilgang til John og hans kones kredittrapporter.

lån nektet stemplet på en kontrakt

Unøyaktig informasjon i kredittrapporten din kan bety avslag på en lånesøknad.

I tillegg til å kontakte Equifax, kom John i kontakt med IDCare, en ideell anti-ID tyveritjeneste, som henviste saken til Equifax sjef for svindelforebygging. John sier at det "hjalp med å fremskynde ting", og la til: "Jeg ville sørge for at jeg proaktivt hadde nappet dette i knoppen, fordi hvis det kommer ut av kontroll, kan det bli en personlig katastrofe, og ofte er det lite som myndighetene kan gjøre." 

Bruddet betydde at nettkriminelle hadde John og hans kones personlige informasjon i sine hender, inkludert deres:

  • navn
  • fødselsdatoer
  • førerkortnummer
  • yrker og arbeidsgivere
  • adresse 
  • kredittvurderinger 
  • kreditt historie.

Det er den typen informasjon kriminelle blant annet kan stjele identiteten din og ta et lån eller kredittkort i ditt navn.

Utilstrekkelig beskyttelse av kredittrapporter

John sier at det som plager ham med Equifax håndtering av sikkerhetsbruddet er dens nektelse til å revurdere tilnærmingen til å holde forbrukernes kredittrapporter trygge for cyberkriminelle.

Etter at bruddet ble bekreftet, tilbød Equifax et første 21-dagers forbud mot tilgang til Johns og hans kones rapporter, slik det er standard politikk.

Det ble fulgt av et tre måneders forbud, men John måtte komme med en sterk sak til Equifax for å få dette lengre forbudet på plass.

Jeg tror ikke varigheten av disse kredittfilfrysene er i nærheten av tilstrekkelig. Når noens personlige informasjon er blitt kompromittert, er den potensielt i omløp i kriminelle databaser for resten av vedkommendes liv

John, offer for Equifax -brudd på data

Forbudet på tre måneder kan fornyes, slik det har vært i John og hans kones tilfelle, men bare på forespørsel. Og Equifax har rett til å nekte den forespørselen.

"Jeg tror ikke varigheten av disse kredittfilfrysene er i nærheten av tilstrekkelig," sier John om gjeldende tidsrammer. "Når noens personlige informasjon er blitt kompromittert, er den potensielt i omløp i kriminelle databaser for resten av vedkommendes liv. Alt de kriminelle må gjøre er å vente tre uker til et år før de utnytter dataene. " 

John sier at han også synes 12 måneders tilgang til Equifax Ultimate og dets varslingstjeneste om kredittfiler, som Equifax tilbyr gratis for ofre for brudd, er for kort.

Tjenesten varsler forbrukere når en utlåner får tilgang til kredittrapporten sin, noe som indikerer at noen har prøvd å ta et lån eller få et kredittkort i navnet sitt. Uten denne tjenesten kan forbrukeren aldri finne ut av det.

Bortsett fra det han ser som utilstrekkelig beskyttelse, sier John at han har et annet problem med Equifax: han har ikke klart å aktivere gratisabonnementet, til tross for at han har prøvd mange ganger.

Forbud mot kredittsøk - ikke bra for virksomheten?

John sier at han mistenker at et kommersielt motiv ligger bak Equifax mangel på fleksibilitet på tidsbegrensningene.

I likhet med morselskapet i USA og kredittrapporteringsbyråer generelt, får Equifax Australia mye av det inntekt fra långivere som betaler et gebyr for å få tilgang til kredittrapportene til potensielle låntakere for å bestemme deres kredittverdighet.

Equifax Australia sier det har data om 19,4 millioner individer. Forbrukerkredittrapporteringsindustrien i Australia genererer for tiden rundt 727 millioner dollar i årlige inntekter.

Jeg tror Equifax burde være mer ansvarlig for sikkerheten til systemene sine, og tilby mye mer langsiktig beskyttelse når den sikkerheten brytes

John, offer for Equifax -brudd på data

"Equifax tjener til livets opphold ved å selge tilgang til innbyggernes kredittfilinformasjon, og det ser ut til at de ønsker å minimere tiden det er i forbudstilstand," sier John.

"Equifax tjener noen få dollar per søk, mens ofrene for brudd kan stjele livbesparelsen. Jeg tror Equifax burde være mer ansvarlig for sikkerheten til systemene sine, og tilby mye mer langsiktig beskyttelse når den sikkerheten brytes. " 

I september 2017 kunngjorde Equifax i USA et sikkerhetsbrudd som skjedde i juli 2017 og kan ha påvirket rundt 143 millioner amerikanske forbrukere.

"Jeg forventer at de ikke vil utvide de gratis databeskyttelsesinnrømmelsene," sier John. "Hvis disse tallene ble gjentatt, kan de gå av drift."

Equifax nekter å røre seg 

Hendelser utenlands hindret ikke John i å presse saken med Equifax Australia og be om at forbudet mot tilgang til kredittrapporten hans og abonnementet hans på Equifax Ultimate skulle vare lenger.

Men til slutt viste det seg at resultatene hans var fruktløse.

"Jeg har overgitt meg," sier John. "Hvis 143 millioner databrudd amerikanske borgere, med deres hær av advokater og kongressmedlemmer ikke kan forhandle frem en bedre avtale, så gir jeg opp." 

Equifax har gjentatte ganger fornyet tre måneders forbud mot tilgang til både John og konas kredittrapporter på forespørsel, men John sier at selskapet kan gjøre det mye bedre.

"Jeg er en pensjonert IT -ekspert med interesse for cybersikkerhet og fritid på hendene, og jeg har syntes det er ekstremt vanskelig og tidkrevende å jobbe meg gjennom Equifax-byråkratiet for å få resultater, som jeg fortsatt ikke har oppnådd fullt ut etter tre måneder, " han sier.

John sier å holde Equifax til sitt løfte om et gratis 12-måneders abonnement på Equifax Ultimate og funksjonen for varsling av kredittfiler, har vært frustrerende. Tjenesten koster normalt $ 14,95 i måneden.

Jeg er en pensjonert IT-ekspert med interesse for cybersikkerhet og fritid på hendene, og jeg har funnet det ekstremt vanskelig og tidkrevende å jobbe meg gjennom Equifax-byråkratiet

John, offer for Equifax -brudd på data

"Det har vært like vanskelig som å trekke ut tenner for å motta tilbudsbrevene, deretter få tak i prosessen for å abonnere, deretter abonnere," sier han. "Nittifem dager etter sikkerhetsbruddshendelsen, etter mye oppfølging med Equifax, er abonnementet mitt fremdeles ikke aktivt for verken min kone eller meg selv.

"Den siste veisperringen er en feilmelding når jeg prøver å opprette en online -konto:" oops, noe gikk galt. Denne handlingen er ikke tillatt. Takk for din forståelse.' Jeg prøvde fire forskjellige nettlesere og to forskjellige Windows -PCer. Jeg lurer på om Equifax virkelig ønsker å gi bort disse gratisabonnementene. "

Hva Equifax Australia sier 

Først spurte vi Equifax om Johns anelse var riktig - at den ønsker å begrense tiden en kredittrapport er utestengt fra tilgang av kommersielle årsaker.

For det andre spurte vi om Equifax bevisst gjorde det vanskelig for John å få tilgang til gratis 12-måneders abonnement på Equifax Ultimate, og foretrekker i stedet å betale den vanlige avgiften på $ 14,95 a måned.

Equifax bedriftskommunikasjonssjef Belinda Diprose svarte: "Vi er skuffet over å høre at CHOICE -medlemmet som kontaktet deg har hatt problemer med å få tilgang til hans gratis Equifax Ultimate -abonnement, dette er absolutt ikke vårt intensjon.

"Vi må undersøke de spesifikke detaljene i denne saken for å hjelpe til med å løse den så raskt som mulig."

Diprose svarte ikke direkte på vårt første spørsmål, selv om hun gjorde det klart at Equifax ville forlenge tre måneders forbud på ubestemt tid hvis det mottok en formell forespørsel.

I mellomtiden sier John at han har vært i kontakt med selskapet igjen og igjen om sin gratis Equifax Ultimate -tilgang. Men i stedet for en løsning, har han fått runenound.

Vi bryr oss om nøyaktighet. Ser du noe som ikke er helt riktig i denne artikkelen? Gi oss beskjed eller les mer om faktakontroll hos CHOICE.

VELG Samfunnsikon

Hvis du vil dele tankene dine eller stille et spørsmål, kan du besøke forumet CHOICE Community.

Besøk CHOICE Community
  • Aug 03, 2021
  • 4
  • 0
Irane Rooz
  • Stihl Fse 71
  • Stihl Re 90
  • Stihl Rma 460
  • Stihl Rma 510
  • Aksjemarkedsinvestering
  • Stokke Sleepi Seng
  • Stokke Xplory V6
  • Oppbevaring
  • Lagringsløsninger
  • Strata Forsikringskrav
  • Dod Rc500 S 1 Ch
  • Jordbærsyltetøy
    • Privacy

    © 2025 Irane Rooz. All rights reserved