Wie soll ich mich vor dem Equifax-Bug schützen, ohne mir das Leben viel schwerer zu machen?

Die FTC empfiehlt denjenigen, die von der Equifax-Datenpanne betroffen sein könnten, Folgendes zu tun:

  1. Überprüfen Sie die Kreditauskünfte auf annualcreditreport.com .

  2. Melden Sie sich für die 1-jährige kostenlose Bonitätsüberwachung von Equifax an.

  3. Versehen Sie Ihre Dateien mit einer Kreditsperre oder einer Betrugswarnung .

  4. Überwachen Sie bestehende Kredit- und Bankkonten genau.

  5. Steuern frühzeitig einreichen.

Diese erscheinen mir unzureichend, weil:

  1. Jährliche Kreditauskünfte sind viel zu selten, um Bösewichte rechtzeitig zu erwischen.

  2. Sie benötigen mehr als 1 Jahr Schutz.

  3. Sowohl Kreditsperren als auch Betrugswarnungen machen mir bei der Eröffnung neuer Konten das Leben schwer .

  4. Die Überwachung bestehender Konten trägt nicht zum Schutz vor neuen betrügerischen Konten bei.

  5. Eine frühzeitige Steuererklärung löst nicht alle anderen Probleme außer betrügerischen Steuererklärungen.

  6. Bankkonten, Telefonleitungen, Hypotheken usw. müssen ständig überwacht werden, nicht nur Kreditlinien.

Was kann ich sonst noch tun, um meine Identität vor dieser Datenschutzverletzung zu schützen und gleichzeitig die oben genannten Mängel zu beheben?

In Anbetracht der umfangreichen Art der von den Kreditauskunfteien gespeicherten Daten und des weitreichenden Umfangs der Equifax-Datenverletzung können die Unannehmlichkeiten und Kosten einer Kreditsperre die einzige praktische Antwort sein.
@ChuckCottrill: Mir ist nicht klar, warum das notwendig ist. Es ist nicht so, dass jemand (sagen wir) eine Kreditkarte in Ihrem Namen beantragen und die Karte innerhalb von 1-2 Tagen erhalten kann. Wenn Sie in der Zwischenzeit nur eine E-Mail-Benachrichtigung erhalten, sollten Sie genügend Zeit zum Handeln haben, oder?
Warum ist es wichtig, was die FTC empfiehlt? Wenn sich die FTC um unsere Daten kümmern würde, hätten wir die Möglichkeit, all diesen Müll-Big-Data-Brokern zu verbieten, irgendetwas über uns zu speichern. Kreditauskünfte und Kreditbewertungen dienen Kreditgebern. Warum ist es an uns, unsere Daten zu schützen, wenn sie sie speichern, INSBESONDERE, wenn wir sie nicht daran hindern können, sie zu speichern oder sogar benachrichtigt zu werden, wenn sie gespeichert werden? (Dies ist wahrscheinlich ein völlig offtopischer Kommentar).
@quid: Denn wenn ich nicht das geschrieben hätte, was die FTC empfiehlt, hätte sich jemand beschwert und mir gesagt, ich solle genau das tun, was die FTC empfiehlt. Sie können auf diesen Seiten einfach nicht gewinnen.
Sicherheit und Zugänglichkeit werden immer widersprüchlich sein. Genau die Barrieren, die Kriminelle daran hindern, Sie zu verarschen, verlangsamen auch Ihren eigenen Zugriff/erfordern Ihre Aufmerksamkeit. Sie sagen zum Beispiel, dass die Überwachung Ihrer eigenen Konten (Nr. 4) keinen Schutz vor neuen betrügerischen Konten bietet. Das stimmt, aber die Einrichtung eines Kreditstopps (Nr. 3) macht es schwieriger, solche Konten zu eröffnen. Dies ist keine Liste von Dingen, aus denen Sie auswählen und auswählen können. Sie müssen alle tun, wenn Sie wirklich sicher sein wollen. Und ja, das bedeutet, sich das eigene Leben schwer zu machen. Der Preis der Freiheit ist ewige Wachsamkeit und so weiter.

Antworten (4)

Dienste wie Credit Karma und Credit Sesame sind kostenlos und machen Sie auf neue Konten aufmerksam. Nicht so gut wie ein Einfrieren, aber keine Schmerzen.

+1 Ich habe gestern erst von Credit Karma gehört und es ausprobiert, hoffentlich funktioniert es. Kannte Credit Sesame allerdings nicht. Vielen Dank!
Wenn Sie Ihren Equifax-Bericht auf annualcreditreport.com aufrufen , wird ein Link zu Credit Karma angezeigt, mit dem die Informationen automatisch verknüpft werden können.

Es ist erwähnenswert, dass die Überwachung von Kreditwarnungen nicht in Echtzeit erfolgt, da keine der anderen Antworten darauf eingeht. Keiner der Kreditüberwachungs-/Identitätsschutzdienste, einschließlich der von den Büros selbst angebotenen, garantiert eine Benachrichtigung in Echtzeit. Wenn/wenn Sie über ein neues Konto benachrichtigt werden, sind wahrscheinlich schon Tage oder Wochen seit dem Kreditabruf vergangen.

Ihre Behauptung in den Kommentaren zu Ihrer Frage, die It's not like someone can (say) apply for a credit card in your name and receive the card in the span of 1-2 days. If you just get an email notification in the meantime there should be plenty of time to act, right?eine Echtzeit-Benachrichtigung mit einem ausreichend großen Fenster voraussetzt, damit Sie handeln und die Eröffnung des Kontos verhindern können. Es setzt auch die Effizienz des Kreditgebers voraus, um ein neues Konto stoppen zu können, sobald der Eröffnungsprozess begonnen hat; Speziell für Kreditkarten gibt es nach Beginn dieses Prozesses wahrscheinlich keinen Mechanismus für die Bank, um die Karte aus dem Ausstellungsprozess herauszuziehen. Es wird auch davon ausgegangen, dass der Kreditabzug direkt bei einem der drei großen Auskunfteien stattgefunden hat und nicht aus einem weniger teuren, weniger Echtzeit-Datensatz, der aus Auskunfteien zusammengestellt wurde.

Die traurige Realität ist, dass selbst ein Kreditstopp die Eröffnung eines Kontos in Ihrem Namen nicht mit Sicherheit verhindern kann. Einmal in meinem Leben wurde ich fälschlicherweise als verstorben gemeldet, der Mobilfunkanbieter, von dem ich davon erfuhr, wollte einfach nur eine Anzahlung, um das Konto zu eröffnen, und war nicht sonderlich besorgt, dass die Meldebehörde dachte, ich sei tot und meine Akte eingefroren wurde.

Überwachung ist ein guter Anfangsschritt, man sollte sich nicht darauf verlassen, aber es ist besser als nichts; Gehen Sie einfach mit dem Wissen heran, dass Benachrichtigungen nicht in Echtzeit erfolgen. Die kostenlose Überwachung durch Credit Karma und dergleichen überwacht weniger in Echtzeit aggregierte Daten. Die bezahlte Überwachung hat mich letztes Jahr nicht über meine neue Kreditkarte informiert. Überwachungsdienste und die Büros (einschließlich Equifax) werden nach diesem Fehler ein Vermögen machen, obwohl Equifax wahrscheinlich irgendwann eine Art Strafe zahlen muss, nicht an die exponierten Personen, sondern an eine Regierung Karosserie.

Unabhängig davon, und wahrscheinlich viel alarmierender, geht es bei Identitätsdiebstahl um viel mehr als um Kreditkarten und Kredite – Steuererklärungen, Beschäftigung, Gesundheitsversorgung, Führerschein, Autoversicherung usw.

+1 wow, das war ziemlich aufschlussreich, danke. Kurze Antwort auf etwas, das Sie erwähnt haben: Ich gehe nicht davon aus, dass der Teil mit der "Effizienz des Kreditgebers" ein Problem sein sollte, oder? Sie handeln schnell, wenn Sie eine Karte als gestohlen melden, und ich würde erwarten, dass dies ähnlich ist?
Nicht unbedingt. Einem Bekannten von mir wurden kürzlich ein paar Kreditkarten zugestellt, die er nicht beantragt hatte. Er zog seine Kreditauskunft, rief die beteiligten Banken an, für die Karten, die er noch nicht erhalten hatte. Zwei von ihnen konnten eine noch nicht aktivierte Karte nicht kündigen. Die Ausgabe einer nicht ausgestellten Karte konnte nicht gestoppt werden. Eine Karte, die aktiviert und verloren gegangen ist, unterscheidet sich stark von einer Karte, die erstellt und verschickt wurde oder noch verschickt werden muss, aber noch nie aktiviert und verwendet wurde.
Wow, das ist lächerlich. Danke, dass du das alles geteilt hast!
@Mehrdad, ich bin sicher, dass sie alle besser darin werden, wenn diese Art von Datenschutzverletzung häufiger wird. Aber an diesem Punkt und meiner Erfahrung nach sind sie nicht besonders effizient. Es ist auch erwähnenswert, dass Sie keine Haftung für betrügerisch geöffnete Karten haben, es ist nur ein bisschen Kopfzerbrechen, aber Sie sollten keine finanzielle Haftung haben (jedenfalls in den USA).
Ja. Aber die Hölle zu sehen, durch die die Leute trotzdem gehen, lässt es schrecklich erscheinen. Wenn Sie so viele Stunden/Tage/Wochen/Monate/Jahre damit verbringen müssen, dies zu beheben, können Sie genauso gut nur daran arbeiten, die Schulden der anderen Person zu begleichen ...
@Mehrdad, glauben Sie mir, ich mag diese Organisationen nicht, die willkürlich unsere Informationen sammeln, speichern und damit handeln, sodass wir die Tasche behalten müssen, wenn sie einen Fehltritt haben.
Ich auch nicht :(

-- BEARBEITEN FÜR EILMELDUNGEN--

Aufgrund der Equifax-Verletzung ermöglicht Ihnen http://www.annualcreditreport.com jetzt, alle drei Ihrer Berichte zu erstellen und Ihnen die Möglichkeit zu geben, nachteilige oder falsche Elemente kostenlos anzufechten, selbst wenn Sie sie bereits innerhalb von verwendet haben vergangenes Jahr. Es ermöglicht Ihnen, Ihre Berichte von den drei großen Agenturen einzusehen. Außerdem enthält der Equifax-Bericht einen Link zu Credit Karma, der Ihnen kostenlos Ihren FICO-Score gibt.

-------------------------------------------------- -------------------------------------------------- --

ANTWORTEN:

Laut diesem Artikel:

Equifax gebrochen, bis zu 143 Millionen SSNx und DOBs gestohlen, alle Amerikaner boten Kreditüberwachung an

Auszug:

Das riesige multinationale Kreditauskunftsunternehmen Equifax wurde von Hackern angegriffen, wobei die Namen, Sozialversicherungsnummern, Geburtsdaten, Adressen und in einigen Fällen die Führerscheinnummern von bis zu 143 Millionen US-Bürgern aus den Datenbanken des Unternehmens gestohlen wurden.

Sie leiten Sie an diese Adresse weiter, um sich für ihren Schutz vor Identitätsdiebstahl anzumelden, indem Sie zu https://www.equifaxsecurity2017.com/ gehen.

Ich glaube, die Antwort ist, dass die Beantwortung des ersten Teils Ihrer Frage (schützen Sie mich) darin besteht, einen Kreditschutz zu erhalten, damit Sie benachrichtigt werden, wenn ein neuer Kredit in Ihrem Namen aufgenommen wird.

Für Kunden außerhalb der USA: Wenn Sie keine SSN haben, rufen Sie 1-866-447-7559 an. Das Call Center ist täglich ab 7 Uhr geöffnet. bis 1 Uhr morgens Eastern Time.

Sie können http://www.annualcreditreport.com/ verwenden , um Ihre Kreditauskünfte einzusehen. Sie beschränken es aufgrund des Verstoßes bei Equifax nicht auf jährlich.

TIPP: Während Sie dies tun und sich in den TransUnion- und Equifax- Berichten befinden, haben Sie die Möglichkeit, nachteilige Elemente zu BESTREITEN .

Ich schlage immer vor, dass die Leute alles Negative bestreiten. Dadurch sind die anderen Parteien verpflichtet, TransUnion innerhalb von 30 Tagen Beweise für die Gültigkeit des nachteiligen Elements vorzulegen.

Sie werden überrascht sein, wie viele Ihren Bericht danach einfach abgeben.

So gelangen Sie direkt zu TransUnion:

https://dispute.transunion.com/dp/dispute/landingPage.jsp

--> Sobald sie die unerwünschten Elemente entfernt haben, wird dies den anderen Büros mitgeteilt.

Es ist erstaunlich, wie gut es funktioniert. Es kann Ihre Kreditwürdigkeit deutlich erhöhen.

Sie haben nach Risikoaversion gefragt (Ihr Leben nicht unglücklich machen), also sind hier zwei Risiken zu berücksichtigen:

Das Risiko, nichts dagegen zu unternehmen:

Waren Sie von der Verletzung von Equifax betroffen? Sie riskieren ein finanzielles Chaos, indem Sie nichts tun (MarketWatch)

  • Finanzieller Identitätsdiebstahl
  • Krimineller Identitätsdiebstahl
  • Vielen Opfern fehlt die Zeit und das Geld, um zu klagen
  • Möglicherweise wurden Ihre Daten bereits kompromittiert

Das (inzwischen aufgehobene) Risiko bei Sammelklagen:

Equifax TrustedID-Kunden verzichten auf ihre Rechte an einer Sammelklage

Auszug:

eine Website erstellt, auf der Verbraucher prüfen können, ob sie betroffen sind. Kunden, denen mitgeteilt wurde, dass ihre personenbezogenen Daten möglicherweise betroffen sind, erhielten die folgende Nachricht: „Klicken Sie auf die Schaltfläche unten, um Ihre Anmeldung bei TrustedID Premier fortzusetzen.“

Es gab eine Sorge: Diejenigen, die sich für ein Jahr bei diesem TrustedID Premier-Sicherheitsüberwachungsdienst angemeldet hatten, schienen auf ihr Recht zur Teilnahme an einer Sammelklage zu verzichten.

Dieses Risiko wurde nun als nicht existent abgeklärt:

Gegenreaktion der Verbraucher veranlasst Equifax dazu, die „Ripoff-Klausel“ im Angebot an Opfer von Sicherheitshacks fallen zu lassen

Auszug:

Direktes Zitat von Equifax:

„Als Antwort auf Verbraucheranfragen haben wir deutlich gemacht, dass die Schiedsklausel und der Verzicht auf Sammelklagen, die in den Nutzungsbedingungen von Equifax und TrustedID Premier enthalten sind, für diesen Cybersicherheitsvorfall nicht gelten.“

Klagepotential:

Wie sich herausstellt, hat EquiFax es versäumt, Patches auf seine Apache-Server anzuwenden, was möglicherweise überhaupt dazu geführt hat:

Das Versäumnis, einen zwei Monate alten Fehler zu patchen, führte zu einer massiven Verletzung von Equifax

Auszug:

„Equifax hat mit Unterstützung eines führenden, unabhängigen Cybersicherheitsunternehmens intensiv das Ausmaß des Eindringens untersucht, um festzustellen, auf welche Informationen zugegriffen wurde und wer betroffen war“, schrieben Unternehmensbeamte in einem online veröffentlichten Update. „Wir wissen, dass Kriminelle eine Schwachstelle in einer US-Website-Anwendung ausgenutzt haben. Die Schwachstelle war Apache Struts CVE-2017-5638. Wir arbeiten im Rahmen unserer strafrechtlichen Ermittlungen weiterhin mit den Strafverfolgungsbehörden zusammen und haben Hinweise auf Kompromittierungen mit den Strafverfolgungsbehörden ausgetauscht.“

Ebenfalls,

Equifax-Hacker haben Daten für 200.000 Kreditkarten aus dem Transaktionsverlauf gestohlen

Es gibt also allen Grund, mit mehreren Klagen zu rechnen.

Wie effektiv wären die von Ihnen vorgeschlagenen TransUnion-Dienste angesichts der Tatsache, dass es sich um einen Verstoß gegen Equifax handelte?
Bei Streitigkeiten, sobald ein Büro sie abnimmt, wird es den anderen mitgeteilt. Die drei Büros kommunizieren ständig miteinander. Die Streitsache ist sehr wichtig und sie funktioniert. Jeder sollte es tun. Was den Bruch betrifft, so ist er vorbei und erledigt. Fertig bearbeitet. Zeitraum. Das Ende. Die Daten sind da draußen. Alles. machen. --> Equifax selbst ist davon nicht betroffen. --> Aber Sie könnten in Zukunft davon betroffen sein. Alles, was Sie tun können, ist so einzurichten, dass Sie benachrichtigt werden, wenn jemand versucht, es zu verwenden. Aber jetzt empfehle ich Ihnen dringend, sich den Moment zu nehmen und Ihre Kreditauskunft zu bereinigen.
Macht Sinn, außer dass ich dieses Jahr bereits meine kostenlosen Kreditauskünfte verwendet habe und mir immer noch nicht sicher bin, ob ich unbedingt erwarten könnte, alles auf einem TransUnion-Bericht zu sehen, wenn ich einen weiteren gegen Gebühr erhalten würde. Muss ich von jedem Unternehmen einen Bericht einholen, um alles abzudecken, oder reicht TransUnion? ist was ich meine.
Dann können Sie den direkten Transunion-Link nutzen. Außerdem glaube ich, dass annualcreditreport.com wegen dieser Verletzung auf all das verzichtet. Es scheint, dass Equifax vollständig ausgeräumt wurde, was fast alle im Land bedeutet. Aber kein Problem; Verwenden Sie einfach den Transunion-Link. Es klappt.
Irgendein Wort dafür, was britische Kunden von Equifax tun können? Diese Equifaxsecurity-Site wollte eine SSN, und die haben wir nicht.
Soweit ich gehört habe, wurden nur Amerikaner mit Sozialversicherungsnummer ins Visier genommen. Aber das kann an der Voreingenommenheit der Nachrichten liegen – ich lese amerikanische Nachrichten. Für britische Kunden empfehle ich dringend die Telefonnummer: 1-866-447-7559. Das Call Center ist täglich ab 7 Uhr geöffnet. bis 1 Uhr morgens Eastern Time.

Bitte beziehen Sie sich auf diese frühere Frage dazu, welche Maßnahmen zu ergreifen sind, wenn Sie feststellen, dass Ihre privaten Informationen möglicherweise durch eine Datenschutzverletzung offengelegt wurden.

Die bei einer Datenschutzverletzung offengelegten Daten sind auf die Informationen beschränkt, die die verletzte Partei transportiert oder gespeichert hat. Diese Informationen sind in der Regel auf Verzeichnisinformationen (Name, Adresse, Telefonnummer usw.) beschränkt, können Finanzinformationen (Einkommen, bestimmte Kontoinformationen, möglicherweise Kreditkarteninformationen) oder private Informationen (wie Gesundheitsinformationen und sogar Sozialversicherungsnummer) enthalten. . Einige bemerkenswerte Datenschutzverletzungen (z. B. die Target-Verletzung) haben Finanzinformationen wie Kreditkartennummern offengelegt. Aber eine Datenpanne bei einer der Kreditauskunfteien könnte weitaus umfangreichere Informationen preisgeben. Sollten die Angreifer Zugang zu detaillierten Informationen zu Kreditakten erhalten, könnten sie die Informationen möglicherweise verwenden, um neue Kreditlinien zu eröffnen oder auf bestehende Konten zuzugreifen.

Diese Verletzung von Equifax hat ein enormes Ausmaß (143 Millionen Betroffene), und es ist immer noch unklar, wie viele private oder finanzielle Daten für jede Person offengelegt wurden. Berichte deuten darauf hin, dass die Verletzung andauerte und Ende Juli gefunden wurde. Dies bedeutet, dass es eine Verzögerung von über 1 Monat gab, in der die Daten von Einzelpersonen offengelegt wurden und Einzelpersonen uniformiert zurückgelassen wurden. In Anbetracht der Verzögerung bei der Auskunftserteilung und der Unklarheit über den Umfang der Auskunft sollte eine umsichtige Person bei allen drei Büros unverzüglich ihre Kredite sperren. Die Kreditüberwachung teilt Ihnen nur mit, wenn jemand versucht, sich Ihre Identität anzueignen und Ihren Kredit zu verwenden. Bis wir den vollen Umfang der offengelegten Daten kennen, ist es am sichersten, vom Schlimmsten auszugehen.

Die Menge an Daten, die Kreditauskunfteien über Einzelpersonen speichern, ist umfangreich, und die Offenlegung dieser Daten könnte sich auf Kredite, Versicherungen, Beschäftigung und andere Bereiche auswirken. Erwarten Sie, dass die Folgen dieser Verletzung enorm sein könnten.

Wie soll ich mich vor dem Equifax-Bug schützen, ohne mir das Leben viel schwerer zu machen?
AntwortenHierDatenschutz-Bestimmungen1y, 0v