¿Cómo debo protegerme de la brecha de Equifax sin complicarme la vida?

Question

La FTC recomienda a quienes puedan verse afectados por la filtración de datos de Equifax que hagan lo siguiente:

1. Compruebe los informes de crédito en annualcreditreport.com .

2. Inscríbase en la monitorización gratuita de su crédito durante un año proporcionada por Equifax.

3. Colocar un congelación del crédito o un alerta de fraude en sus archivos.

4. Vigilar de cerca las cuentas bancarias y de crédito existentes.

5. Presentar los impuestos con antelación.

Estos me parecen inadecuados porque:

1. Los informes crediticios anuales son demasiado infrecuentes como para atrapar a los malos a tiempo.

2. Necesita más de un año de protección.

3. La congelación del crédito y las alertas de fraude hacen que mi propio la vida más difícil a la hora de abrir nuevas cuentas.

4. El control de las cuentas existentes no ayuda a protegerse de las nuevas cuentas fraudulentas.

5. Presentar los impuestos antes de tiempo no resuelve todos los demás problemas, además de las declaraciones de impuestos fraudulentas.

6. Las cuentas bancarias, las líneas telefónicas, las hipotecas, etc., necesitan un seguimiento constante, no sólo las líneas de crédito.

¿Qué más puedo hacer para ayudar a proteger mi identidad contra esta filtración de datos y al mismo tiempo subsanar las deficiencias mencionadas?

Answer 1

Servicios como Credit Karma y Credit Sesame son gratuitos y te avisarán de las nuevas cuentas. No es tan bueno como una congelación, pero cero dolor.

Answer 2

Vale la pena señalar, ya que ninguna de las otras respuestas aborda esto, que el seguimiento de las alertas de crédito no se realiza en tiempo real. Ninguno de los servicios de control de crédito/protección de la identidad, incluidos los ofrecidos por las propias agencias, garantiza la notificación en tiempo real. Si se le notifica una nueva cuenta, es probable que ya hayan pasado días o semanas desde la extracción de crédito.

Su afirmación en los comentarios a su pregunta de que It's not like someone can (say) apply for a credit card in your name and receive the card in the span of 1-2 days. If you just get an email notification in the meantime there should be plenty of time to act, right? supone una notificación en tiempo real con una ventana lo suficientemente amplia para que puedas actuar y detener la apertura de la cuenta. También supone que el prestamista es eficiente para poder detener una nueva cuenta una vez que se ha iniciado el proceso de apertura; en el caso concreto de las tarjetas de crédito, una vez que se ha iniciado el proceso, es probable que el banco no disponga de ningún mecanismo para retirar la tarjeta del proceso de emisión. También se supone que la extracción de crédito se produjo en una de las tres grandes agencias de información directamente, y no a partir de un conjunto de datos menos costosos y en tiempo real compilados a partir de la información de las agencias de crédito.

La triste realidad es que ni siquiera la congelación del crédito puede impedir con seguridad que se abra una cuenta a su nombre. Una vez en mi vida me informaron erróneamente de que había fallecido, el proveedor de telefonía móvil del que me enteré simplemente quería un depósito para abrir la cuenta y no le preocupaba mucho que la oficina de informes pensara que estaba muerto y que mi registro estaba congelado.

La monitorización es un buen paso inicial, no se debe confiar en ella, pero es mejor que nada; simplemente acércate a ella sabiendo que las notificaciones no serán en tiempo real. La monitorización gratuita de Credit Karma y similares monitoriza menos datos agregados en tiempo real. El monitoreo pagado no me notificó de mi nueva tarjeta de crédito el año pasado. Los servicios de monitorización y las agencias (incluida Equifax) ganarán una fortuna a root de este error, aunque es probable que Equifax tenga que pagar algún tipo de sanción en algún momento, no a las personas expuestas, sino a un organismo gubernamental.

Por otro lado, y probablemente mucho más alarmante, el robo de identidad es mucho más que las tarjetas de crédito y los préstamos: las declaraciones de impuestos, el empleo, la asistencia sanitaria, el permiso de conducir, el seguro del coche, etc.

Answer 3

-- EDITAR PARA NOTICIAS DE ÚLTIMA HORA--

Debido a la brecha de Equifax, http://www.annualcreditreport.com ahora le permitirá ejecutar los tres informes y le dará la oportunidad de impugnar los elementos adversos o incorrectos, de forma gratuita, incluso si ya los ha utilizado en el último año. Le permitirá ver sus informes de las tres agencias principales. Además, el informe de Equifax incluye un enlace a Credit Karma que le dará su puntuación FICO sin coste alguno.

------------------------------------------------------------------------------------------------------

RESPUESTA:

Según este artículo:

Equifax ha sido violado, hasta 143 millones de SSNx y DOBs robados, todos los estadounidenses ofrecen monitoreo de crédito

Extracto:

La empresa multinacional de informes crediticios Equifax ha sido vulnerada por piratas informáticos, que han robado de las bases de datos de la empresa hasta 143 millones de residentes en Estados Unidos, con sus nombres, números de la Seguridad Social, fechas de nacimiento, direcciones y, en algunos casos, números de carné de conducir.

Te dirigen a esta dirección para que te inscribas en su protección contra el robo de identidad yendo a https://www.equifaxsecurity2017.com/

Creo que la respuesta es que para responder a la primera parte de su pregunta (protegerme) es obtener una protección de crédito para que se le notifique cuando se tome un nuevo crédito a su nombre.

Para los clientes no estadounidenses: Si no tiene un SSN, llame al 1-866-447-7559. El centro de llamadas está abierto todos los días de 7 a 1 de la mañana, hora del este.

---

Puede utilizar http://www.annualcreditreport.com/ para mirar sus informes de crédito. No lo están limitando a los anuales debido a la brecha en Equifax.

SUGERENCIA: Mientras haces eso, y mientras estás en el TransUnion y Equifax informes tendrá la opción de Disputa de elementos adversos .

Siempre sugiero que la gente dispute todo lo adverso. Eso hace que las otras partes tengan la responsabilidad de presentar pruebas a TransUnion en un plazo de 30 días que demuestren la validez del elemento adverso.

Le sorprendería saber cuántos de ellos simplemente se borrarán de su informe después de hacer esto.

Aquí hay una forma directa de llegar a TransUnion:

https://dispute.transunion.com/dp/dispute/landingPage.jsp

--> Una vez que han eliminado los elementos adversos, se comunica a las otras oficinas.

Es increíble lo bien que funciona. Puede aumentar su puntuación de crédito de manera significativa.

---

Has preguntado por la aversión al riesgo (no hacerte la vida imposible), así que aquí tienes dos riesgos a tener en cuenta:

El riesgo de no hacer nada al respecto:

¿Se ha visto afectado por la brecha de Equifax? Se arriesga al caos financiero si no hace nada (MarketWatch)

• Robo de identidad financiera
• Robo de Identidad Criminal
• Muchas víctimas no tienen tiempo ni dinero para demandar
• Es posible que sus datos ya hayan sido violados

---

El riesgo (ahora anulado) de las demandas colectivas:

Los clientes de Equifax TrustedID renuncian a sus derechos a una demanda colectiva

Extracto:

creó un sitio web que permitía a los consumidores comprobar si estaban afectados. Los clientes a los que se les dijo que su información personal podría haber sido afectada recibieron el siguiente mensaje: "Haga clic en el botón de abajo para continuar su inscripción en TrustedID Premier".

Había una preocupación: los que se inscribían en este servicio de vigilancia de seguridad TrustedID Premier durante un año parecían renunciar a su derecho a participar en una demanda colectiva.

Ahora se ha aclarado que ese riesgo es inexistente:

La reacción de los consumidores hace que Equifax elimine la "cláusula de estafa" en su oferta a las víctimas del hackeo de seguridad

Extracto:

Cita directa de Equifax:

"En respuesta a las consultas de los consumidores, hemos dejado claro que la cláusula de arbitraje y la renuncia a la demanda colectiva incluidas en las condiciones de uso de Equifax y TrustedID Premier no se aplican a este incidente de ciberseguridad."

---

Posibles demandas:

Resulta que EquiFax descuidó la aplicación de parches a sus servidores Apache, lo que puede haber provocado el problema:

Un fallo en el parche de un error de hace dos meses condujo a la violación masiva de Equifax

Extracto:

"Equifax ha estado investigando intensamente el alcance de la intrusión con la ayuda de una empresa líder e independiente de ciberseguridad para determinar a qué información se accedió y quién se ha visto afectado", escribieron funcionarios de la compañía en una actualización publicada en línea. "Sabemos que los delincuentes explotaron una vulnerabilidad de la aplicación del sitio web estadounidense. La vulnerabilidad era Apache Struts CVE-2017-5638. Seguimos trabajando con las fuerzas del orden como parte de nuestra investigación criminal, y hemos compartido los indicadores de compromiso con las fuerzas del orden."

También,

Los hackers de Equifax robaron los datos de 200k tarjetas de crédito del historial de transacciones

Por lo tanto, hay muchas razones para esperar múltiples demandas.

---

Answer 4

Consulte este pregunta anterior sobre las medidas que debe tomar cuando tenga conocimiento de que su información privada puede haber sido expuesta por una violación de datos.

Los datos expuestos en una violación de datos se limitan a la información que la parte violada ha transportado o almacenado. Esta información suele limitarse a información de directorio (nombre, dirección, teléfono, etc.), puede incluir información financiera (ingresos, información de cuentas específicas, posiblemente información de tarjetas de crédito), o puede incluir información privada (como información de salud, e incluso el SSN). Algunas violaciones de datos notables (por ejemplo, la violación de Target), han expuesto información financiera como números de tarjetas de crédito. Pero una violación de datos en una de las agencias de crédito podría exponer información mucho más amplia. Si el atacante o los atacantes obtuvieran acceso a la información detallada de los archivos de crédito, podrían utilizar la información para abrir nuevas líneas de crédito o acceder a las cuentas existentes.

El alcance de esta filtración de Equifax es muy amplio (143 millones de personas afectadas), y todavía no está claro cuántos datos privados o financieros se expusieron para cada persona. Los informes han sugerido que la brecha estaba en curso, y se encontró a finales de julio. Esto significa que ha habido un retraso de más de un mes en el que los datos de los individuos han sido expuestos y los individuos quedaron uniformados. Teniendo en cuenta el retraso en el suministro de información y la falta de claridad en cuanto al alcance de la misma, una persona prudente debería congelar inmediatamente su crédito en las tres agencias. La monitorización del crédito sólo le indicará cuando alguien intente apropiarse de su identidad y utilizar su crédito. Hasta que no conozcamos el alcance total de los datos expuestos, lo más seguro es asumir lo peor.

La cantidad de datos que las agencias de crédito guardan sobre las personas es amplia, y la exposición de esos datos podría afectar al crédito, los seguros, el empleo y otros ámbitos. Es de esperar que las consecuencias de esta filtración sean enormes.