Anmerkung des Herausgebers, 11. September 2017 : Wir empfehlen, dass jeder, der über eine Bonitätshistorie verfügt, davon ausgeht, dass er von dem Hack betroffen ist, da sich das Hacker-Checker-Tool von Equifax in unseren Tests als unzuverlässig erwies. Darüber hinaus erwies sich die Credit Freeze-Website von Equifax als hackbar, berichtete ZDNET.
Das Rating-Unternehmen Equifax gab am 7. September bekannt, dass seine Datenbanken gehackt worden seien. Hier ist, was wir wissen und was Sie tun können, um sich selbst zu schützen.
Was ist passiert?
Laut Equifax, das am 7. September eine Erklärung veröffentlichte, wurde die Datenbank des Unternehmens durch eine Sicherheitslücke auf seiner Website verletzt, die die persönlichen Informationen von geschätzten 143 Millionen Menschen, darunter einige in Großbritannien und Kanada, offenlegte.
Das Unternehmen geht davon aus, dass der Hack irgendwann zwischen Mitte Mai und Ende Juli stattgefunden hat, aber erst jetzt den Verstoß angekündigt hat. Das ist alles was wir wissen.
Wann hat Equifax von dem Hack erfahren?
Equifax erfuhr am 29. Juli laut FAQ von dem Hack. Am 7. September war der erste Tag, an dem das Unternehmen den Hack öffentlich bekanntgab.
Welche Informationen wurden abgerufen?
Durch die Ausnutzung der Sicherheitsanfälligkeit der Equifax-Website konnten die Hacker Namen, Sozialversicherungsnummern, Geburtsdaten, Heimatadressen und Informationen zum Führerschein erhalten.
Darüber hinaus wurden nach Angaben des Unternehmens Kreditkartennummern von geschätzten 209.000 Verbrauchern und bestimmte Streitbeilegungsdokumente, darunter personenbezogene Daten für etwa 182.000 Verbraucher, abgerufen.
Wenn Sie zu den wenigen Personen gehörten, deren Kreditkartennummern oder Streitbelege offengelegt wurden, erhalten Sie eine Post, in der Sie darüber informiert werden, dass Sie betroffen sind. Andernfalls müssen Sie die Website von Equifax verwenden, um herauszufinden, ob Ihre Daten offengelegt wurden.
Wie kann ich herausfinden, ob ich betroffen war?
Equifax hat ein eigenes Programm ins Leben gerufen, mit dem Menschen herausfinden können, ob sie zu den Millionen von Betrügern gehörten. Es enthält ein Tool, mit dem Sie überprüfen können, ob Sie betroffen waren, und ein Programm, die vertrauenswürdige ID, mit der möglicherweise Identitätsdiebstahl verhindert wird. Aber seien Sie sich bewusst: Der Checker, der Ihnen mitteilt, ob Sie gehackt wurden, könnte defekt sein und, wie oben erwähnt, die Teilnahme am Programm Sie möglicherweise daran hindern, an einer Sammelklage gegen das Unternehmen teilzunehmen. Schließlich berichtete ZDNET am 11. September, dass die Anmelde-Site für Equifax-Kreditbetrugswarnungen anfällig für Hackerangriffe ist und nicht gepatcht wurde.
Aufgrund dieser Umstände empfehlen wir vorerst, dass jeder mit einer Kredithistorie davon ausgehen sollte, dass er vom Hack betroffen ist. Wir empfehlen auch, Trusted ID um Ihre eigene Due Diligence zu ergänzen.
Wenn Sie Equifax eine Chance geben möchten, können Sie sich hier für eine vertrauenswürdige ID registrieren. Das Programm ist jedoch nicht ganz unkompliziert - es erfordert einen mehrstufigen Prozess, der sich über mindestens eine Woche erstreckt. Hier ist ein Überblick über den Prozess:
Schritt 1: Gehen Sie zu dieser Registrierungsseite und klicken Sie auf "Registrierung beginnen". Geben Sie Ihren Nachnamen und die letzten sechs Ziffern Ihrer Sozialversicherungsnummer ein und fahren Sie mit der nächsten Seite fort. Mehrere Reporter bei CNET haben diesen Prozess versucht und erhielten zwei unterschiedliche Ergebnisse:
- Equifax teilt Ihnen mit, dass Sie möglicherweise betroffen sind.
- Equifax informiert Sie darüber, dass Sie nicht betroffen waren.
Schritt 2: Wenn Sie ein Anmeldedatum erhalten haben, notieren Sie es. Im Ernst, auf Papier (oder Google Kalender). Equifax fragt nicht nach Ihrer E-Mail-Adresse, daher werden Sie nicht an Ihr Anmeldedatum erinnert.
Schritt 3: An (oder nach) Ihrem Registrierungsdatum gehen Sie zu dieser Seite, um den Registrierungsprozess fortzusetzen. Sie müssen den Registrierungsprozess bis zum 21. November abschließen .
Was genau melde ich mich an?
Nach Angaben von Equifax haben die Betroffenen ein kostenloses, einjähriges Abonnement (TrustedID), ein von Equifax betriebenes Identitätsschutzunternehmen. Laut einem Equifax-Vertreter, mit dem wir telefonisch gesprochen haben, fordert der Registrierungsprozess keine Kreditkartennummer an, sodass der Dienst nach einem Jahr nicht automatisch verlängert wird. CNET konnte dies jedoch nicht unabhängig überprüfen.
Sobald Sie angemeldet sind, wird TrustedID:
- Stellen Sie Kopien Ihrer Equifax-Kreditauskunft bereit
- Lassen Sie Ihre Equifax-Kreditauskunft "sperren"
- Überwachen Sie die Kreditüberwachung Ihrer Equifax-, Experian- und TransUnion-Kredite mit drei Stellen
- Stellen Sie eine Internet-Überprüfung Ihrer Sozialversicherungsnummer bereit
- Schließen Sie eine Identitätsdiebstahl-Versicherung ein
Sobald wir etwas Zeit mit der vertrauenswürdigen ID haben, werden wir diese Geschichte mit weiteren Informationen zum Umgang mit ihr aktualisieren.
Wie kann ich meine Identität schützen?
Sie müssen nicht warten, um sich bei Equifax anzumelden, um sich sofort zu schützen. Wir haben einen Leitfaden zusammengestellt, was Sie tun können, einschließlich:
- Holen Sie sich eine kostenlose Kreditauskunft . Das Bundesgesetz garantiert Ihnen pro Jahr eine kostenlose Kreditauskunft der drei großen Büros (ja, einschließlich Equifax). Besuchen Sie diese Website, um Ihren neuesten Kreditbericht zu erhalten und zu bewerten, um schädliche Aktivitäten zu finden.
- Frieren Sie Ihren Kredit ein. Kreditstopps erschweren es Kriminellen, Kreditkarten in Ihrem Namen zu öffnen. Sie müssen jedes der Kreditbüros anrufen - Equifax (1-800-349-9960), Experian (1-888-397-3742) und TransUnion (1-888-909-8872) -, um Ihr Konto einzufrieren Kredit.
- Stellen Sie einen Betrugsalarm ein. Jeder kann sich kostenlos für einen 90-tägigen Betrugsalarm anmelden. Hier ist wie . (Verwenden Sie hierfür nicht die Equifax-Website, da sie möglicherweise anfällig für Hacking ist.)
Sollte ich mir Sorgen über Identitätsdiebstahl machen?
Das kostenlose TrustedID-Registrierungsprogramm soll Sie vor Identitätsdiebstahl schützen. Was wir jedoch nicht wissen, ist das, was in den Monaten passiert ist, in denen Equifax nichts von der Verletzung wusste (oder sich darauf vorbereitete, die Öffentlichkeit darüber zu informieren). Da diese Lücke mehrere Monate darstellt, in denen personenbezogene Daten offengelegt wurden, sollten Sie beim Schutz Ihrer Identität und beim Aufspüren von Identitätsdiebstahl besondere Vorsicht walten lassen.
Die FTC umreißt einige der wichtigsten Anzeichen für Identitätsdiebstahl, darunter:
- Unerklärliche Auszahlungen von Ihren Bankkonten
- Sie erhalten keine Post oder Rechnungen mehr (was bedeutet, dass Ihre Adresse geändert wurde)
- Schuldnersammler rufen Sie wegen Schulden an, die Sie nicht kennen
- Ihre Krankenakten stimmen nicht mit Ihrer Vorgeschichte überein
Was mache ich, wenn meine Identität gestohlen wurde?
Die Bekämpfung des Identitätsdiebstahls ist ein langwieriger und frustrierender Prozess, für den es keine einfache Lösung gibt. Um den von Identitätsdiebstahl Betroffenen zu helfen, bietet die FTC dieses schrittweise Wiederherstellungsprogramm an.
Anmerkung des Herausgebers : Diese Geschichte wird weiterhin aktualisiert.
Lassen Sie Ihren Kommentar