Tech-News-Technologie

Equifax-Verstoß: Kritik vom Gesetzgeber, was Menschen tun können

'Die Kronjuwelen der persönlichen Daten wurden aufgedeckt und möglicherweise gestohlen', sagte John Ulzheimer, ein unabhängiger Kreditberater, der zuvor bei Equifax arbeitete.

Equifax-Verletzung, Equifax-Cyberangriff Equifax-Hack, Equifax-Datenleck, Equifax-Datenlecknachrichten, Equifax-Hacknachrichten, Equifax-Datenkomprimierte Nachrichten, Internationale Nachrichten, Weltnachrichten,Equifax Inc., Büros in Atlanta. Das Kreditüberwachungsunternehmen Equifax sagt, ein Verstoß habe Sozialversicherungsnummern und andere Daten von etwa 143 Millionen Amerikanern offengelegt. (Quelle: AP)

Daran führt kein Weg vorbei: Die Nachricht des Kreditauskunftsunternehmens Equifax, dass die Informationen von 143 Millionen Amerikanern preisgegeben wurden, ist äußerst ernst. Wichtige persönliche Daten, die Kriminelle verwenden könnten, um Identitätsdiebstahl zu begehen. Das sind Informationen, die sich nicht ändern können. Und sobald diese Daten da draußen sind, sind sie im Grunde für immer da draußen.

Die Kronjuwelen der persönlichen Daten wurden enthüllt und möglicherweise gestohlen, sagte John Ulzheimer, ein unabhängiger Kreditberater, der zuvor bei Equifax arbeitete.

Die Schlüsselrolle von Equifax in der Finanzbranche macht diesen Verstoß alarmierender als frühere bei Yahoo oder Einzelhändlern. Es ist ein Speicher für persönliche Informationen, wie zum Beispiel, wie viel Menschen für ihre Häuser schulden und ob sie gerichtliche Urteile gegen sie haben.



Kreditgeber verlassen sich auf die Informationen, die von den drei großen Kreditauskunfteien Equifax, TransUnion und Experian gesammelt werden, um zu entscheiden, ob sie Finanzierungen für Eigenheime, Autos und Kreditkarten genehmigen. Bonitätsprüfungen werden manchmal von Arbeitgebern durchgeführt, wenn sie entscheiden, wen sie für eine Stelle einstellen.

Das in Atlanta ansässige Unternehmen Equifax teilte am Donnerstag mit, dass Kriminelle zwischen Mitte Mai und Juli dieses Jahres eine US-Website-Anwendung ausnutzten, um auf die Dateien zuzugreifen. Es entdeckte den Hack am 29. Juli, wartete jedoch bis Donnerstag, um die Verbraucher zu warnen.

WAS IST ALS VERBRAUCHER ZU TUN:

Abgesehen von den üblichen Schritten der regelmäßigen Überprüfung von Kreditauskünften und der Überwachung auf abnormale Transaktionen auf Ihren Konten ist es möglicherweise an der Zeit, extremere Maßnahmen zu ergreifen, um Ihre Informationen zu sperren.

Die stärkste Möglichkeit, die eine Person sofort ergreifen kann, besteht darin, bei den großen Kreditauskunfteien eine sogenannte Kreditsperre in ihre Akten zu legen. Das sperrt die Informationen einer Person und macht es unmöglich, neue Konten und Bankkarten in ihrem Namen zu eröffnen.

Aber wenn Sie diese Option wählen, können Sie auch keine neuen Konten eröffnen. Es kann auch bei jedem der Büros eine Gebühr anfallen, je nachdem, in welchem ​​​​Staat Sie leben.

Der Kreditstopp ist die nukleare Option der Kreditabsicherung. Aber nach einem so großen Verstoß ist es eine Überlegung wert, sagte Matt Schulz, Analyst bei CreditCards.com.

Verbraucher müssen bei der Überprüfung ihrer Kreditauskünfte vorsichtiger sein. Das US-Gesetz gibt jedem Amerikaner das Recht, diese Dateien einmal im Jahr kostenlos von den drei großen Büros zu erhalten. Während viele Websites den Zugang zu Ihren Kreditauskünften vermarkten, ist die offizielle annualcreditreport.com.

Es ist am besten, diese Anfragen über das Jahr zu verteilen und alle vier Monate eine zu machen, sagen Experten. Und erwarten Sie, diese Informationen nicht nur in unmittelbarer Zukunft, sondern langfristig möglicherweise über Jahre hinweg zu überprüfen.

Bösewichte können mit Daten sehr geduldig sein. Dies sollte ein Weckruf sein, um noch fleißiger mit Ihren Informationen umzugehen, sagte Schulz.

Ulzheimer sagt, dass eine Option, die Verbraucher in Betracht ziehen sollten, darin besteht, Betrugswarnungen für Ihre Dateien einzurichten. Dies würde erfordern, dass Gläubiger Sie direkt, in der Regel telefonisch, kontaktieren, um eine Genehmigung zu erhalten, bevor ein Konto eröffnet werden kann. Das gibt den Leuten eine aktivere Rolle, anstatt Ihre gesamte Datei passiv zu überwachen oder einzufrieren. Die Büros müssen sich auch gegenseitig kontaktieren, wenn eine Betrugswarnung ausgegeben wird.

Brauchen Sie einen noch extremeren Schritt? Personen können bei der Social Security Administration beantragen, ihre Sozialversicherungsnummer zu ändern, wenn sie unter ihrer ursprünglichen Nummer wiederholt Opfer von Identitätsbetrug wurden.

Equifax hat eine Website, auf der Benutzer überprüfen können, ob ihre Informationen möglicherweise gestohlen wurden. Verbraucher können auch 866-447-7559 anrufen, um Informationen zu erhalten. Das Unternehmen sagt auch, dass es E-Mails an alle senden wird, denen personenbezogene Daten gestohlen wurden.

GRÖSSE UND UMFANG

Dies ist nicht die größte Datenpanne in der Geschichte. Diese Demütigung gehört immer noch Yahoo, das bei mindestens zwei separaten digitalen Einbrüchen ins Visier genommen wurde, von denen mehr als 1 Milliarde Benutzerkonten auf der ganzen Welt betroffen waren. Bei dem Yahoo-Einbruch wurden jedoch keine Sozialversicherungsnummern oder Führerscheininformationen preisgegeben.

Die Sicherheitslücke von Equifax könnte der größte Diebstahl mit Sozialversicherungsnummern sein, einer der am häufigsten verwendeten Methoden, um die Identität einer Person in den USA zu bestätigen .

Jede Datenschutzverletzung droht den Ruf eines Unternehmens zu beschädigen, aber es ist besonders demütigend für Equifax, dessen gesamtes Geschäft sich darum dreht, ein sicheres Lagerhaus zu sein und ein klares Finanzprofil der Verbraucher bereitzustellen, dem Kreditgeber und andere Unternehmen vertrauen können.

Und ein Sicherheitsexperte sagte, die Website, die Equifax erstellt habe, um Kunden zu helfen, herauszufinden, ob ihre Informationen gestohlen wurden, wirft ihre eigenen Sicherheitsfragen auf. Die Site sieht aus wie von Angreifern eingerichtet, um Menschen zur Preisgabe von Informationen zu verleiten, sagt Georgia Weidman, Gründerin und Chief Technology Officer des Sicherheitsunternehmens Shevirah.

Es lehre den Menschen völlig die falschen Dinge über die sichere Nutzung des Internets, sagte Weidman. Sie sagte, sie sei auch besorgt über den Sicherheitsansatz von Equifax im Allgemeinen, einschließlich Berichten, dass es nicht auf grundlegende Skriptfehler reagiert habe, vor denen es letztes Jahr gewarnt wurde.

Neben den personenbezogenen Daten wurden laut Equifax auch die Kreditkartennummern von etwa 209.000 US-Verbrauchern sowie bestimmte Streitdokumente mit personenbezogenen Daten von etwa 182.000 Menschen in den USA erfasst.

Das Unternehmen sagte, dass Hacker möglicherweise einige begrenzte persönliche Informationen über britische und kanadische Einwohner haben, glaubt jedoch nicht, dass Verbraucher aus anderen Ländern betroffen waren.

AUSFALLEN

Die Ungeheuerlichkeit des Verstoßes hat Equifax enormen finanziellen und politischen Druck ausgesetzt.

Washingtons Aufsichtsbehörden und Politiker kritisierten Equifax schnell, und Jeb Hensarling, Vorsitzender des Finanzdienstleistungsausschusses des Repräsentantenhauses, sagte, er werde Anhörungen vor dem Kongress einberufen.

Die Forderung von Equifax, dass sich betroffene Kunden für ein Schiedsverfahren anmelden müssen, führte ebenfalls zu einer Gegenreaktion. Demokraten im Repräsentantenhaus und im Senat forderten das Unternehmen auf, seine Forderung zurückzuziehen, dass jeder, der sich für die Kreditüberwachung anmeldet, sein Recht aufgibt, Equifax in einer Sammelklage zu verklagen.

Das Consumer Financial Protection Bureau, der oberste Wachhund des Landes für Finanzdienstleistungen, bezeichnete die Verletzung als besorgniserregend und sagte, Equifax sollte die Schiedspflicht fallen lassen. Die CFPB hat kürzlich eine Regel verabschiedet, die Finanzunternehmen verpflichtet, Kunden gemeinsam verklagen zu lassen, wenn einer großen Gruppe Unrecht zugefügt wurde.

Mehrere Generalstaatsanwälte griffen ebenfalls ein. Der New Yorker Generalstaatsanwalt Eric Schneiderman sagte, er beginne seine eigenen Ermittlungen.

Auch Führungskräfte des Unternehmens werden unter die Lupe genommen, nachdem festgestellt wurde, dass drei Führungskräfte von Equifax nur wenige Tage, nachdem das Unternehmen den Verstoß entdeckt hatte, Aktien im Wert von insgesamt 1,8 Millionen US-Dollar verkauften, wie aus Dokumenten hervorgeht, die bei den Wertpapieraufsichtsbehörden eingereicht wurden. Equifax sagte, die drei Führungskräfte hätten zum Zeitpunkt des Verkaufs ihrer Aktien keine Kenntnis von einem Einbruch gehabt.

Die Equifax-Aktie fiel im starken Handel um etwa 13 Prozent auf 123,75 USD. Der Rückgang entspricht einem Marktwertverlust von rund 2,28 Milliarden US-Dollar.