Надо знать
- Нарушение Equifax привело к тому, что один технически подкованный член CHOICE призвал к усилению защиты.
- Конфиденциальная личная информация участника теперь находится в руках киберпреступников.
- Ограничивает ли Equifax продолжительность запрета на кредитный поиск по коммерческим причинам?
Обязанность крупнейшего в Австралии бюро отчетов о потребительских кредитах Equifax - защищать нашу личную информацию от киберпреступников. Но недавний опыт одного потребителя показывает, что меры безопасности компании оставляют много возможностей для улучшения.
Джон, участник CHOICE, называющий себя ИТ-экспертом на пенсии и любителем кибербезопасности, обнаружил в сентябре 2019 года, что к нему и его жене были получены кредитные отчеты Equifax с незаконным доступом.
"Я подозреваю, что киберпреступники сначала получили некоторую мою личную информацию в другом месте, а затем использовали свои существующая кэптивная учетная запись невинной небольшой компании для входа на портал кредитного поиска Equifax », - рассказывает Джон. ВЫБОР. «С тех пор Equifax уведомил нас, что они закрыли скомпрометированный аккаунт компании».
Мы эффективно наблюдали за развитием киберпреступников в режиме реального времени.
Джон, жертва утечки данных Equifax
Джон был предупрежден о взломе через Secure Sentinel, службу защиты информации и личных данных, принадлежащую Equifax (и больше не доступную для новых клиентов).
«Мы немедленно получили уведомление о том, что произошел несанкционированный поиск кредитных историй, и смогли немедленно уведомить Equifax о запрете наших кредитных файлов», - говорит Джон. «Мы эффективно наблюдали за развитием киберпреступников в режиме реального времени».
Equifax отреагировал быстро и заблокировал дальнейший доступ к кредитным отчетам Джона и его жены.
Неточная информация в вашем кредитном отчете может означать отклонение кредитной заявки.
Помимо обращения в Equifax, Джон связался с IDCare, некоммерческой службой по борьбе с кражей идентификационных данных, которая передала дело главе Equifax по предотвращению мошенничества. Джон говорит, что это «помогло ускорить процесс», добавив: «Я хотел убедиться, что я заблаговременно пресекал это в зародыше, потому что, если он выйдет из-под контроля, это может обернуться личной катастрофой, и зачастую власти мало что могут делать."
Взлом означал, что киберпреступники держали в руках личную информацию Джона и его жены, в том числе их:
- имена
- даты рождения
- номера водительских прав
- профессии и работодатели
- адрес
- кредитные рейтинги
- кредитные истории.
Преступники могут использовать такую информацию, чтобы украсть вашу личность и, помимо прочего, получить ссуду или кредитную карту на ваше имя.
Неадекватная защита кредитного отчета
Джон говорит, что то, что его беспокоит в том, как Equifax устраняет нарушение безопасности, - это отказ пересмотреть свой подход к защите кредитных отчетов потребителей от киберпреступников.
После того, как нарушение было подтверждено, Equifax предложила первоначальный 21-дневный запрет на доступ к отчетам Джона и его жены, что является стандартной политикой.
За этим последовал трехмесячный запрет, но Джону пришлось убедить Equifax в том, чтобы ввести этот более длительный запрет.
Я не верю, что продолжительность этих замораживаний кредитных файлов хоть сколько-нибудь близка к адекватной. После того, как чья-то личная информация была скомпрометирована, она потенциально будет находиться в обращении в криминальных базах данных на всю оставшуюся жизнь этого человека.
Джон, жертва утечки данных Equifax
Трехмесячный запрет может быть продлен, как это было в случае с Джоном и его женой, но только по запросу. И Equifax имеет право отклонить этот запрос.
«Я не верю, что продолжительность этих замораживаний кредитных файлов хоть сколько-нибудь близка к адекватной», - говорит Джон о текущих сроках. "После того, как чья-то личная информация была скомпрометирована, она потенциально будет находиться в обращении в криминальных базах данных на всю оставшуюся жизнь этого человека. Все, что нужно сделать преступникам, - это подождать от трех недель до года, прежде чем они воспользуются данными ".
Джон говорит, что он также считает, что 12 месяцев доступа к Equifax Ultimate и его службе оповещения о кредитных файлах, которую Equifax бесплатно предлагает жертвам нарушений, слишком короткое.
Служба предупреждает потребителей, когда кредитор получает доступ к их кредитному отчету, указывая, что кто-то пытался взять ссуду или получить кредитную карту на их имя. Без этой услуги потребитель никогда бы не узнал.
Помимо того, что он считает недостаточной защитой, Джон говорит, что у него есть еще одна проблема с Equifax: он не смог активировать свою бесплатную подписку, несмотря на множество попыток.
Запрет на кредитный поиск - плохо для бизнеса?
Джон говорит, что подозревает, что за недостаточной гибкостью Equifax в отношении сроков кроется коммерческий мотив.
Как и его материнская компания в США и бюро кредитной отчетности в целом, Equifax Australia получает большую часть своих доход от кредиторов, которые платят комиссию за доступ к кредитным отчетам потенциальных заемщиков для определения их кредитоспособность.
Equifax Australia сообщает, что хранит данные о 19,4 млн человек. Индустрия потребительских кредитов в Австралии в настоящее время приносит около 727 миллионов долларов годового дохода.
Я думаю, что Equifax должен нести большую ответственность за безопасность своих систем и предлагать гораздо более долгосрочную защиту, когда эта безопасность нарушена.
Джон, жертва утечки данных Equifax
«Equifax зарабатывает на жизнь продажей доступа к информации о кредитных файлах граждан, и мне кажется, что они хотят минимизировать время нахождения в состоянии запрета», - говорит Джон.
"Equifax зарабатывает несколько долларов за поиск, в то время как у жертв взлома могут украсть сбережения. Я думаю, что Equifax должен нести большую ответственность за безопасность своих систем и предлагать гораздо более долгосрочную защиту в случае нарушения этой безопасности ».
В сентябре 2017 года компания Equifax в США объявила о нарушении безопасности, которое произошло в июле 2017 года и могло затронуть около 143 миллионов потребителей в США.
«Я полагаю, что они не захотят расширять бесплатные уступки по защите данных», - говорит Джон. «Если эти цифры будут повторяться, они могут выйти из бизнеса».
Equifax отказывается сдвинуться с места
События за границей не помешали Джону настаивать на своем деле в Equifax Australia и просить, чтобы запрет на доступ к его кредитному отчету и его подписка на Equifax Ultimate длился дольше.
Но, в конце концов, его усилия оказались бесплодными.
«Я сдался», - говорит Джон. «Если 143 миллиона граждан США, подвергшихся взлому, с их армией юристов и конгрессменов не смогут заключить более выгодную сделку, тогда я сдаюсь».
Equifax неоднократно продлевал трехмесячный запрет на доступ к кредитным отчетам Джона и его жены по запросу, но Джон говорит, что компания могла бы добиться большего.
"Я ИТ-эксперт на пенсии, интересующийся кибербезопасностью и свободным временем, и мне это было чрезвычайно сложно и Мне нужно много времени, чтобы преодолеть бюрократию Equifax и добиться результатов, которых я все еще не достиг полностью через три месяца ", он говорит.
Джон говорит, что сдерживание Equifax обещания бесплатной 12-месячной подписки на Equifax Ultimate и его функции оповещения о кредитных файлах разочаровывает. Обычно эта услуга стоит 14,95 долларов в месяц.
Я ИТ-эксперт на пенсии, интересующийся кибербезопасностью и свободным временем, и мне было чрезвычайно сложно и отнимать много времени, чтобы преодолеть бюрократию Equifax.
Джон, жертва утечки данных Equifax
«Было так же сложно, как вырвать зубы, получить письма с предложениями, затем получить процесс подписки, а затем подписаться», - говорит он. «Спустя девяносто пять дней после взлома системы безопасности, после продолжительных действий с Equifax, моя подписка все еще не активна ни для моей жены, ни для меня.
"Последний блокировщик - это сообщение об ошибке, когда я пытаюсь создать учетную запись в Интернете:" К сожалению, что-то пошло не так. Это действие запрещено. Спасибо за понимание.' Я пробовал четыре разных браузера и два разных ПК с Windows. Мне интересно, действительно ли Equifax хочет раздавать эти бесплатные подписки ».
Что говорит Equifax Australia
Во-первых, мы спросили Equifax, верна ли догадка Джона - что он хочет ограничить время, в течение которого кредитный отчет запрещен к доступу по коммерческим причинам.
Во-вторых, мы спросили, намеренно ли Equifax затрудняет доступ Джона к его бесплатному 12-месячная подписка на Equifax Ultimate, вместо этого вы предпочитаете получать обычную плату в размере 14,95 долларов США за год. месяц.
Менеджер по корпоративным коммуникациям Equifax Белинда Дипроуз ответила: «Мы разочарованы, узнав, что член CHOICE у того, кто связался с вами, возникли трудности с доступом к своей бесплатной подписке на Equifax Ultimate, это, конечно, не наша намерение.
«Нам нужно будет изучить конкретные детали этого дела, чтобы помочь решить его как можно быстрее».
Дипроуз не ответила напрямую на наш первый вопрос, хотя она ясно дала понять, что Equifax продлит трехмесячный запрет на неопределенный срок, если получит официальный запрос.
Между тем, Джон говорит, что он снова и снова связывался с компанией по поводу бесплатного доступа к Equifax Ultimate. Но вместо решения он получил обходной маневр.
Мы заботимся о точности. Видите что-то не совсем правильное в этой статье? Дайте нам знать или узнать больше о проверка фактов на CHOICE.
Чтобы поделиться своими мыслями или задать вопрос, посетите форум сообщества CHOICE.