“三大”信用监测机构之一的Equifax成为了一起重大数据泄露事件的最新受害者。在这起事件中,网络犯罪分子获得了该公司的姓名、社会安全号码、出生日期和地址1.43亿美国人,信用卡20.9万的数字尤其不吉利的人。Equifax的混乱是在一连串的高调的黑客像雅虎这样的公司,塔吉特百货和家得宝。
现在我们知道了公共关系训练。这家谦卑的公司发表了道歉声明,承诺调查并修补安全漏洞,并为客户提供一年的免费信用监控服务。到目前为止,艾奎法克斯还是按照剧本来的,建立一个网站消费者可以免费使用Equifax的TrustedID Premier欺诈保护服务,通常是付费订阅服务。
但将一个身份theft-protection服务这样的漏洞还能有什么用吗?
首先,具有讽刺意味的。当Equifax被证明无力保护消费者时,它承诺要保护消费者。更糟糕的是,你必须(再次)交出你所有的个人信息才能注册TrustedID Premier,一些专家是这样做的质疑的安全Equifax为解决这一问题而建立的网站。
安全顾问兼作家亚当·肖斯塔克认为,我们绝对不应该信任Equifax。事实上,他是向美国联邦贸易委员会请愿迫使数据泄露的公司向消费者提供50美元或100美元的代金券,这样他们就可以选择自己的监控服务,而不仅仅是“Equifax强加给人们的”服务,肖斯塔克说。
还有一个更大的问题是,这些欺诈监控服务(TrustedID或其他)是否真的保护了消费者。高德纳公司(Gartner Inc.)的欺诈分析师阿维娃·利坦(Avivah Litan)说,告诉安全博主布莱恩·克雷布斯表示,这些服务基本上是“公关工具”。当然,当消费者以自己的名义开立新的信用账户时——信用卡、汽车贷款、抵押贷款等等——他们会提醒消费者,但他们不会自动阻止交易或清理混乱。利坦指出,一旦开立了一个欺诈账户,“损害就已经造成了。”
他指出,有很多方式,一个ID小偷可以毁了你的生活,不会被大多数信贷监控服务——比如偷窃你的退税,申请政府服务和你的社会安全号码,或使用您的信息申请假驾照在你的名字。
广告
谁是Equifax的客户?
Equifax黑客事件的另一个复杂之处在于,虽然每个有信用记录的人从技术上讲都是Equifax的“客户”,但实际上并没有人是。拉胡尔·特朗(Rahul Telang)在卡内基梅隆大学(Carnegie Mellon University)研究信息安全经济学。他说,Equifax和其他信用机构是主要为企业和雇主提供信用记录的数据中间商,而不是消费者。
“你和你的零售商打交道。你和你的银行打交道。你和你的信用卡公司交易。但你不能直接与Equifax打交道,”特朗说。“你不是‘Equifax的客户’。”
在一个最近的研究在美国一家大型银行的50万名客户中,特朗发现,遭遇某种账户欺诈的客户在6个月内离开银行的可能性要高出1%至3%。虽然这不是一个巨大的数字,但特朗说,这是“具有经济意义”的第一个硬数据,证明消费者会采取行动,如果他们失去了对金融机构的信任。
但这不会发生在Equifax。消费者不能因为Equifax糟糕的安全问题而把我们的业务转移到其他地方。三家最大的信用监测机构——另外两家是Experian和TransUnion——将继续跟踪和存储我们高度敏感的数据,不管我们喜欢与否。这就是他们的商业模式。
广告
保护自己免受信用欺诈
那么,如果你不相信Equifax能替你做这件事,你能做什么来保护自己呢?Telang等人指出,TrustedID和其他欺诈监控服务提供的大部分(如果不是全部的话)服务都可以由消费者自己免费提供。方法如下:
- 每12个月,您可以从所有三个信用机构获得免费的信用报告annualcreditreport.com.通过每四个月向不同的部门申请一份报告来分散。
- 你可以冻结你的信用Equifax,TransUnion或益百利信用报告,它会阻止任何新的信用申请,直到你解除冻结。如果你曾经是身份盗窃的受害者,费用通常是免费的。
- 你可以免费注册90天的欺诈警报在任何一个信用机构,它会提醒你所有新的信用申请(你可以随时更新欺诈警报)。
广告
