O que você deve saber sobre o acordo de violação de dados Equifax

Views: 185
0 0
Read Time:10 Minute, 6 Second

A Big Equity, agência de crédito Equifax, concordou em pagar pelo menos US $ 650 milhões para resolver processos decorrentes de uma violação de 2017, que permitiu que intrusos roubassem dados pessoais e financeiros de cerca de 148 milhões de americanos. Veja uma breve cartilha que tenta detalhar o que esse acordo significa para você e o que ele diz sobre o valor de sua identidade.

P: O que aconteceu?

R: Se os termos do acordo forem aprovados por um tribunal, a Federal Trade Commission diz que a Equifax será obrigada a gastar até US $ 425 milhões para ajudar consumidores que possam demonstrar que foram prejudicados financeiramente pela violação. A empresa também fornecerá até 10 anos de monitoramento de crédito gratuito para aqueles que tiveram seus dados expostos.

P: E quanto ao resto do dinheiro no acordo?

R: Uma quantia ainda não revelada será paga para pagar honorários de advogados pelos queixosos.

P: $ 650 milhões parece muito. Isso é algum tipo de registro?

R: Se não, é bem perto. O New York Times informou hoje que era considerado o maior acordo já pago por uma empresa sobre uma violação de dados, mas essa afirmação não aparece em nenhum lugar de sua história atual.

P: Espere… 148 milhões de consumidores afetados… desse pote de US $ 425 milhões que chega a apenas US $ 2,87 por vítima, certo?

R: Essa é uma maneira de ver isso. Mas como sempre, o diabo está nos detalhes. Você não verá um centavo ou qualquer outro benefício, a menos que você faça algo a respeito, e o quanto você acaba custando à empresa (dentro de certos limites) depende de você.

O Times informa que a solução proposta pressupõe que apenas cerca de sete milhões de pessoas se inscreverão para suas ofertas de monitoramento de crédito. “Se mais, os custos da Equifax para fornecê-lo podem aumentar significativamente”, observa a história.

P: Tudo bem. O que eu posso fazer?

R: Você pode visitar www.equifaxbreachsettlement.com, embora nada disso seja oficial ou oferecido até que um tribunal aprove o acordo.

P: Isso não parece o site da Equifax …

A: bons olhos! Não é. É executado por terceiros. Mas devemos provavelmente ser gratos por isso; considerando-se que o fogo da lixeira total da Equifax foi uma resposta pública à violação, a empresa mostrou-se incapaz de operar (quanto mais garantir) um site funcionando corretamente.

P: O que posso tirar disso?

R: Em suma, os consumidores afetados podem solicitar um ou mais recursos, incluindo:

  • Monitoramento de crédito grátis: Pelo menos três anos de monitoramento de crédito através das três principais agências simultaneamente, incluindo Equifax, Experian e Trans Union. O acordo também prevê mais seis anos de monitoramento de uma única agência através da Experian. Ou, se você não quiser aproveitar as ofertas de monitoramento de crédito, opte por um pagamento em dinheiro de US $ 125,00. Você não pode receber os dois.

–Reembolso:… Pelo tempo que você gastou corrigindo o roubo de identidade ou uso indevido de suas informações pessoais causado pela violação, ou a compra de relatórios de crédito ou monitoramento de crédito. Isso é limitado a 20 horas totais em US $ 25 por hora (US $ 500). O pagamento total de reembolso em dinheiro não excederá US $ 20.000 por consumidor.

–Ajuda com problemas contínuos de roubo de identidade: Até sete anos de “serviços de restauração de identidade assistida gratuita”. Novamente, a página de liquidação de violação existente é leve em detalhes lá.

P: Isso também cobre meus filhos / dependentes?

R: A FTC diz que se você fosse menor de idade em maio de 2017 (quando a Equifax soube da violação), você é elegível para um total de 18 anos de monitoramento de crédito gratuito.

P: Como eu aproveito isso?

A: Você não pode ainda. O acordo tem que ser aprovado primeiro. O site do acordo diz para verificar novamente mais tarde. Além de verificar periodicamente o site de liquidação de violações, os consumidores podem se inscrever no FTC para receber atualizações por e-mail sobre esse acordo.

Atualização: o site de elegibilidade agora está ativo neste link.

O local de liquidação disse que os consumidores também podem ligar para 1-833-759-2982 para mais informações. Pressione # 2 no teclado do seu telefone se você quiser pular o preâmbulo de 1 minuto e entrar diretamente na fila para falar com uma pessoa real.

O KrebsOnSecurity ligou para pedir mais detalhes sobre os “serviços gratuitos de restauração de identidade assistida”, e a pessoa que ligou disse que precisaria ter algumas informações básicas sobre mim para prosseguir. Ele disse que eles precisavam do meu nome, endereço e número de telefone para prosseguir. Dei-lhe um número e um nome, e depois de verificar com alguém, ele voltou e disse que os serviços de restauração seriam oferecidos pela Equifax, mas confirmou que os consumidores afetados ainda teriam que se candidatar.

Ele acrescentou que o site Equifaxbreachsettlement.com em breve incluirá um recurso que permite aos visitantes verificar se eles são elegíveis, mas também confirmou que apenas verificar a elegibilidade não dará direito a nenhum dos benefícios acima: os consumidores ainda precisarão arquivar uma reivindicação através do site (quando estiver disponível para isso).

ANÁLISE

Vamos ver como isso se desenrola, mas ficarei surpreso se algo relacionado a aproveitar esse acordo for indolor. Eu ainda não consigo nem uma cópia gratuita do meu relatório de crédito da Equifax, como eu tenho direito sob a lei de graça todos os anos. Eu até solicitei uma cópia por correio, de acordo com as instruções deles. Até agora nada.

Mas digamos que, em nome do argumento, nosso questionador está basicamente correto – que esse acordo se rompe com cerca de US $ 3 em carne extraída da Equifax para cada pessoa afetada. A questão é que esse valor provavelmente é menor do que o que a Equifax faz vendendo seu histórico de crédito a credores em potencial a cada ano.

Em uma reportagem de 2017 sobre a violação da Equifax, citei o especialista em fraudes financeiras Avivah Litan dizendo que as agências de crédito ganham cerca de US $ 1 cada vez que vendem seu arquivo de crédito para um credor em potencial (ou ladrão de identidade se passando por você). De acordo com estatísticas recentes do Federal Reserve de Nova York, houve cerca de 145 milhões de créditos de crédito pesado no quarto trimestre de 2018 (não se sabe quantos deles eram legítimos ou desejados).

Mas há algo que você pode fazer para impedir que a Equifax e os outros departamentos lucrem dessa maneira: Congele seus arquivos de crédito com eles.

Um congelamento de segurança bloqueia, essencialmente, qualquer credor potencial de poder visualizar ou “puxar” seu arquivo de crédito, a menos que você descongele ou descongele o arquivo com antecedência. Com um congelamento em vigor no seu arquivo de crédito, os ladrões de identidade podem solicitar crédito em seu nome tudo o que quiserem, mas não conseguirão obter novas linhas de crédito em seu nome porque poucos credores estenderão esse crédito sem antes poderem fazê-lo. para avaliar quão arriscado é emprestar para você. E agora é grátis para todos os americanos.

Esta postagem explica em detalhes o que está envolvido no congelamento de seus arquivos. como colocar, descongelar ou remover um congelamento; as limitações de um congelamento e possíveis efeitos colaterais; e alternativas para congelar.

O que há de errado em apenas usar o monitoramento de crédito, você pode perguntar? Esses serviços não impedem os ladrões de usar sua identidade para abrir novas linhas de crédito e de danificar seu bom nome nos próximos anos. O máximo que você pode esperar é que os serviços de monitoramento de crédito o alertem logo após um ladrão de identidade roubar sua identidade.

Se a experiência passada for de qualquer professor, qualquer pessoa que tenha um congelamento em seu arquivo de crédito precisará descongelar brevemente o arquivo na Equifax antes de se inscrever no serviço quando ele for oferecido. Desde que uma lei determinou que os congelamentos livres em toda a terra entram em vigor, todos os três departamentos tornaram significativamente mais fácil a colocação e o levantamento de congelamentos de segurança.

Provavelmente muito fácil, na verdade. Especialmente para pessoas que congelaram antes da Equifax renovar seu portal de congelamento. Aquelas pessoas receberam um PIN numérico para levantar, descongelar ou remover um congelamento, mas a Equifax não permite mais que esses usuários façam essas coisas on-line apenas com o PIN.

Atualmente, esse PIN não desempenha nenhum papel em nenhum processo de congelamento ou descongelamento. Para criar uma conta no portal MyEquifax, basta fornecer o nome, endereço, número da Previdência Social, data de nascimento, qualquer número de telefone (todos os pontos de dados expostos na violação da Equifax e, em qualquer caso, amplamente disponíveis para venda no sub-crime cibernético ) e responda a 4 questões de múltipla adivinhação cujas respostas estão frequentemente disponíveis em registros públicos ou em mídias sociais.

Portanto, esse é mais um motivo pelo qual você deve congelar seu crédito: se você não se inscrever no MyEquifax, alguém poderá fazer isso por você.

O que mais você pode fazer nesse meio tempo? Desconfie de quaisquer telefonemas ou e-mails que você não tenha inscrito para invocar essa violação de dados e peça a você para fornecer informações pessoais e / ou financeiras.

E se você ainda não fez isso, obtenha uma cópia gratuita do seu relatório de crédito do annualcreditreport.com; por lei, todos os americanos têm direito a um relatório gratuito de cada uma das principais agências anualmente. Você pode optar por um relatório ou todos os três de uma só vez. De qualquer maneira, certifique-se de ler o (s) relatório (s) de perto e disputar qualquer coisa que pareça incorreta.

Há muito tempo, minha opinião é que os três grandes departamentos estão massivamente sufocando a inovação e oferecendo aos consumidores tão pouca escolha ou dizendo no negócio que está sendo feito nas costas de seu trabalho árduo, integridade e honestidade. A verdadeira questão é, se alguém ou algo eventualmente serve para desintermediar os três grandes e abrir as portas para a competição, qual seria o efeito líquido para os consumidores?

Obviamente, não há como saber com certeza, mas uma empresa que realmente se ofereceu para pagar os consumidores em qualquer lugar perto do que seus dados realmente valem provavelmente apagaria esses dinossauros digitais da face da Terra.

Isto é, se os bancos pudessem embarcar. Afinal, os bancos e seus vários dedos são o que impulsionam o setor de crédito. E esses gigantes não se movem com muita agilidade. Eles são extremamente difíceis de ativar as mudanças mais simples. E eles não são conhecidos por aquecer rapidamente a um modelo totalmente novo de fazer negócios (ou seja, investimentos de custo enormes).

Minha cidade natal, o senador Mark Warner (D-Va.), Parece sugerir que o acordo de US $ 650 milhões era cerca de metade do que deveria ser.

“Americanos não escolhem ter empresas assim como a Equifax coleta seus dados – pela natureza de seus modelos de negócios, as agências de crédito coletam suas informações pessoais, quer você as queira ou não. Em vista disso, as penalidades por não garantir esses dados devem ser apropriadamente acentuadas. Embora fique feliz em ver que os clientes que foram prejudicados como resultado das práticas de segurança cega da Equifax receberão alguma compensação, precisamos de reformas estruturais e maior supervisão das agências de relatórios de crédito para garantir que isso nunca aconteça novamente ”.

O senador Warner patrocinou um projeto de lei juntamente com a senadora Elizabeth Warren (D-Ma), chamada “Lei de Prevenção e Compensação de Violações de Dados”, que exige “uma compensação robusta aos consumidores por dados roubados; penalidades obrigatórias em agências de informação de crédito (CRAs) por violações de dados; e dando ao FTC uma autoridade de supervisão mais direta sobre a segurança de dados em CRAs.

“Se a lei estivesse em vigor antes da violação Equifax de 2017, a empresa teria que pagar pelo menos US $ 1,5 bilhão por não protegerem as informações pessoais dos americanos”, conclui a declaração da Warner.

FONTE: https://krebsonsecurity.com/2019/07/what-you-should-know-about-the-equifax-data-breach-settlement

Previous post Estes são os outros bancos afetados pelo vazamento de 250 GB
Next post Ataques por malware em IoT cresceram 55% no 1º semestre

Deixe uma resposta