Polityka bezpieczeństwa Equifax sprawia, że ​​konsumenci są narażeni

Potrzebuję wiedzieć

  • Naruszenie Equifax skłoniło jednego znającego się na technologii członka CHOICE do wezwania do lepszej ochrony 
  • Poufne dane osobowe członka są teraz w rękach cyberprzestępców
  • Czy Equifax ogranicza czas trwania zakazów wyszukiwania kredytów z powodów komercyjnych?

Największe australijskie biuro informacji kredytowej, Equifax, ma obowiązek chronić nasze dane osobowe przed cyberprzestępcami. Jednak ostatnie doświadczenia jednego z konsumentów sugerują, że zabezpieczenia firmy pozostawiają wiele do zrobienia.

John, członek CHOICE, który określa siebie jako emerytowanego eksperta IT i entuzjastę cyberbezpieczeństwa, odkrył we wrześniu 2019 r., że nielegalnie uzyskano dostęp do raportów kredytowych Equifax jego i jego żony.

„Podejrzewam, że cyberprzestępcy najpierw zdobyli część moich danych osobowych gdzie indziej, a następnie wykorzystali ich istniejące konto wewnętrzne niewinnej małej firmy, aby zalogować się do portalu wyszukiwania kredytów Equifax” – mówi John WYBÓR. „Od tego czasu Equifax powiadomił nas, że zamknął zhakowane konto firmowe”.

Skutecznie obserwowaliśmy rozwój cyberprzestępców w czasie rzeczywistym

John, ofiara naruszenia danych Equifax

John został powiadomiony o naruszeniu za pośrednictwem Secure Sentinel, usługi ochrony informacji i tożsamości należącej do Equifax (i niedostępnej już dla nowych klientów).

„Otrzymaliśmy natychmiastowe powiadomienie, że doszło do nieautoryzowanego wyszukiwania kredytów i byliśmy w stanie natychmiast powiadomić Equifax o nałożeniu zakazu na nasze pliki kredytowe” – mówi John. „Efektywnie obserwowaliśmy rozwój cyberprzestępców w czasie rzeczywistym”.

Equifax działał szybko i zablokował dalszy dostęp do raportów kredytowych Johna i jego żony.

pożyczka odmowa podstemplowana na umowie

Niedokładne informacje w raporcie kredytowym mogą oznaczać odrzucenie wniosku kredytowego.

Oprócz skontaktowania się z Equifax, John skontaktował się z IDCare, organizacją non-profit zajmującą się zwalczaniem kradzieży dokumentów tożsamości, która skierowała sprawę do szefa Equifax ds. zapobiegania oszustwom. John mówi, że „pomogło to przyspieszyć rzeczy”, dodając: „Chciałem się upewnić, że aktywnie zdusiłem to w zarodku, bo jeśli wymknie się spod kontroli, może przerodzić się w osobistą katastrofę, a władze często niewiele mogą robić." 

Naruszenie oznaczało, że cyberprzestępcy mieli w swoich rękach dane osobowe Johna i jego żony, w tym:

  • nazwy
  • daty urodzenia
  • numery prawa jazdy
  • zawodów i pracodawców
  • adres 
  • ratingi kredytowe 
  • historie kredytowe.

Jest to rodzaj informacji, które przestępcy mogą wykorzystać między innymi do kradzieży Twojej tożsamości i zaciągnięcia pożyczki lub karty kredytowej na Twoje nazwisko.

Nieodpowiednie zabezpieczenia raportów kredytowych

John mówi, że to, co przeszkadza mu w radzeniu sobie z naruszeniem bezpieczeństwa przez Equifax, to odmowa ponownego przemyślenia swojego podejścia do ochrony raportów kredytowych konsumentów przed cyberprzestępcami.

Po potwierdzeniu naruszenia, Equifax zaoferował wstępny 21-dniowy zakaz dostępu do raportów Johna i jego żony, zgodnie ze standardową polityką.

Po tym nastąpił trzymiesięczny zakaz, ale John musiał przedstawić Equifax mocne argumenty, aby wprowadzić ten dłuższy zakaz.

Nie wierzę, że czasy trwania tych zawieszeń danych kredytowych są w przybliżeniu wystarczające. Gdy czyjeś dane osobowe zostaną naruszone, są one potencjalnie w obiegu w kryminalnych bazach danych do końca życia tej osoby

John, ofiara naruszenia danych Equifax

Trzymiesięczny zakaz może zostać przedłużony, tak jak w przypadku Johna i jego żony, ale tylko na żądanie. A Equifax ma prawo odrzucić tę prośbę.

„Nie wierzę, że czasy trwania tych zamrożonych plików kredytowych są w przybliżeniu wystarczające”, mówi John o obecnych ramach czasowych. „Kiedy czyjeś dane osobowe zostaną naruszone, są one potencjalnie w obiegu w bazach danych kryminalnych przez resztę życia tej osoby. Wszystko, co przestępcy muszą zrobić, to poczekać od trzech tygodni do roku, zanim wykorzystają dane”.

John mówi, że uważa również, że 12-miesięczny dostęp do Equifax Ultimate i jego usługi ostrzegania o plikach kredytowych, którą Equifax oferuje bezpłatnie ofiarom naruszeń, jest zbyt krótki.

Usługa ostrzega konsumentów, gdy pożyczkodawca uzyskuje dostęp do ich raportu kredytowego, wskazując, że ktoś próbował zaciągnąć pożyczkę lub uzyskać kartę kredytową na ich nazwisko. Bez tej usługi konsument może się nigdy nie dowiedzieć.

Oprócz tego, co uważa za niewystarczającą ochronę, John mówi, że ma inny problem z Equifax: nie był w stanie aktywować bezpłatnej subskrypcji, pomimo wielu prób.

Zakazy wyszukiwania kredytów – niedobrze dla biznesu?

John mówi, że podejrzewa, że ​​za brakiem elastyczności Equifaxa w zakresie terminów kryje się motyw komercyjny.

Podobnie jak jej spółka macierzysta w Stanach Zjednoczonych i ogólnie biura informacji kredytowej, Equifax Australia otrzymuje większość swoich przychody od pożyczkodawców, którzy uiszczają opłatę za dostęp do raportów kredytowych potencjalnych pożyczkobiorców w celu ustalenia ich zdolność kredytową.

Equifax Australia twierdzi, że posiada dane dotyczące 19,4 miliona osób. Branża raportowania kredytów konsumenckich w Australii generuje obecnie około 727 milionów dolarów rocznych przychodów.

Myślę, że Equifax powinien być bardziej odpowiedzialny za bezpieczeństwo swoich systemów i oferować o wiele bardziej długoterminową ochronę, gdy to bezpieczeństwo zostanie naruszone

John, ofiara naruszenia danych Equifax

„Equifax zarabia na życie sprzedając dostęp do informacji o kartotekach kredytowych obywateli i wydaje mi się, że chcą zminimalizować czas przebywania w stanie zakazu” – mówi John.

„Equifax zarabia kilka dolarów za każde wyszukiwanie, podczas gdy ofiary włamań mogą zostać skradzione oszczędności życia. Myślę, że firma Equifax powinna być bardziej odpowiedzialna za bezpieczeństwo swoich systemów i oferować o wiele bardziej długoterminową ochronę w przypadku naruszenia tego bezpieczeństwa”.

We wrześniu 2017 r. firma Equifax w USA ogłosiła naruszenie bezpieczeństwa, które miało miejsce w lipcu 2017 r. i mogło dotknąć około 143 milionów amerykańskich konsumentów.

„Spodziewam się, że nie będą chcieli przedłużać bezpłatnych koncesji na ochronę danych” – mówi John. „Gdyby te liczby się powtórzyły, mogliby zbankrutować”.

Equifax nie chce się ruszyć 

Wydarzenia za granicą nie powstrzymały Johna przed naciskaniem swojej sprawy z Equifax Australia i pytaniem, aby zakaz dostępu do jego raportu kredytowego i subskrypcji Equifax Ultimate trwał dłużej.

Ale w końcu jego wysiłki okazały się bezowocne.

„Poddałem się” — mówi John. „Jeżeli 143 miliony obywateli USA, którzy złamali dane, wraz z armią prawników i kongresmenów nie mogą wynegocjować lepszej umowy, poddaję się”.

Equifax wielokrotnie przedłużał trzymiesięczny zakaz dostępu do raportów kredytowych Johna i jego żony na żądanie, ale John twierdzi, że firma mogłaby zrobić znacznie lepiej.

„Jestem emerytowanym ekspertem IT, interesuję się cyberbezpieczeństwem i wolnym czasem, co jest dla mnie niezwykle trudne i czasochłonne przedzieranie się przez biurokrację Equifax w celu uzyskania wyników, których nadal nie osiągnąłem w pełni po trzech miesiącach.” on mówi.

John mówi, że trzymanie Equifax do obietnicy bezpłatnej 12-miesięcznej subskrypcji Equifax Ultimate i funkcji ostrzegania o plikach kredytowych było frustrujące. Usługa zwykle kosztuje 14,95 USD miesięcznie.

Jestem emerytowanym ekspertem IT, interesuję się cyberbezpieczeństwem i wolnym czasem, a przebicie się przez biurokrację Equifax okazało się niezwykle trudne i czasochłonne

John, ofiara naruszenia danych Equifax

„To było tak trudne, jak wyrwanie zębów, aby otrzymać listy z ofertami, a następnie uzyskać proces subskrypcji, a następnie zasubskrybować” – mówi. „Dziewięćdziesiąt pięć dni po zdarzeniu naruszenia bezpieczeństwa, po wielu dalszych kontaktach z Equifax, moja subskrypcja nadal nie jest aktywna ani dla mojej żony, ani dla mnie.

„Najnowsza blokada na wyłączność to komunikat o błędzie, gdy próbuję utworzyć konto online: „Ups, coś poszło nie tak. To działanie jest niedozwolone. Dziękuję za Twoje zrozumienie.' Wypróbowałem cztery różne przeglądarki i dwa różne komputery z systemem Windows. Zastanawiam się, czy Equifax naprawdę chce rozdawać te bezpłatne subskrypcje”.

Co mówi Equifax Australia 

Najpierw zapytaliśmy Equifax, czy przeczucie Johna było słuszne – że chce ograniczyć czas, w którym dostęp do raportu kredytowego jest zablokowany z powodów komercyjnych.

Po drugie, zapytaliśmy, czy Equifax celowo utrudniał Johnowi dostęp do jego bezpłatnego dostępu 12-miesięczna subskrypcja Equifax Ultimate, woląc zamiast tego pobierać zwykłą opłatę w wysokości 14,95 USD za miesiąc.

Menedżer ds. komunikacji korporacyjnej Equifax, Belinda Diprose, odpowiedziała: „Jesteśmy rozczarowani, słysząc, że członek CHOICE kto się z Tobą skontaktował, miał trudności z uzyskaniem dostępu do bezpłatnej subskrypcji Equifax Ultimate, to z pewnością nie jest nasze zamiar.

„Musielibyśmy przyjrzeć się konkretnym szczegółom tej sprawy, aby jak najszybciej ją rozwiązać”.

Diprose nie odpowiedziała bezpośrednio na nasze pierwsze pytanie, chociaż wyjaśniła, że ​​Equifax przedłuży bezterminowo trzymiesięczny zakaz, jeśli otrzyma formalny wniosek.

Tymczasem John mówi, że wielokrotnie kontaktował się z firmą w sprawie bezpłatnego dostępu do Equifax Ultimate. Ale zamiast postanowienia, zaczął się obijać.

Dbamy o dokładność. Widzisz coś, co nie jest w porządku w tym artykule? Powiadom nas lub przeczytaj więcej o sprawdzanie faktów w CHOICE.

Ikona społeczności WYBÓR

Aby podzielić się swoimi przemyśleniami lub zadać pytanie, odwiedź forum społeczności CHOICE.

Odwiedź Społeczność WYBÓR
  • Aug 03, 2021
  • 7
  • 0
Irane Rooz
  • Stihl Fse 71
  • Stihl Re 90
  • Stihl Rma 460
  • Stihl Rma 510
  • Inwestowanie Na Giełdzie
  • Stokke Sleepi Bed
  • Stokke Xplory V6
  • Przechowywanie
  • Rozwiązania Do Przechowywania
  • Roszczenia Ubezpieczeniowe Warstwowe
  • Dod Rc500s 1ch
  • Dżem Truskawkowy
    • Privacy

    © 2025 Irane Rooz. All rights reserved