Derechos civiles

Lecciones para aprender de la violación de datos de Equifax

Publicado en por Napoli Shkolnik PLLC

En 2017, la filtración de datos de Equifax se experimentó como una de las más dañinas de la historia. Los ciberdelincuentes accedieron a un enorme tesoro de datos sobre 148 millones de estadounidenses que contenía información de identificación personal, incluidos 209.000 números de tarjetas de crédito.

un hacker comete actos de violación de la privacidad que causan una demanda de privacidad en la violación de datos de equifax

El impacto total de la violación de datos de Equifax aún se está calculando. Su alcance masivo destaca las formas en que las agencias de informes crediticios y otros terceros utilizan nuestros datos personales, y la amenaza que representa para todos los estadounidenses.

Entendiendo la brecha

A medida que las empresas se han apoyado en la tecnología que les ha ayudado a lograr sus objetivos comerciales, no siempre han sido tan diligentes con la ciberseguridad como deberían haber sido.

Antes de la infracción, Equifax había ya realicé una auditoría interna que mostró que su red era vulnerable. La primera violación de datos de Equifax ocurrió en 2016, lo que resultó en la filtración de más de 430 000 nombres, direcciones, números de seguro social y otros tipos de información.

Aun así, cuando los ciberdelincuentes obtuvieron acceso a los datos de Equifax en 2017, muchos de sus sistemas de ciberseguridad estaban desactualizados. Eso permitió a los piratas informáticos mantener el acceso desde mayo hasta junio de 2017, la segunda violación de datos de Equifax, sin ser detectados.

El derecho constitucional a la intimidad

Las empresas que recopilan información de identificación personal tienen la obligación, en virtud de la Constitución de los EE. UU., de salvaguardar esos datos de manera efectiva. Aunque no hay una “enmienda de los derechos a la privacidad” específica, usted llama a la Declaración de Derechos la “constitución de los derechos a la privacidad”. En general, los tribunales y los juristas están de acuerdo.

Derecho legal a la privacidad

La ley más significativa que protege nuestro derecho a la privacidad es la Ley de Privacidad de 1974, que se ha actualizado periódicamente para abordar los cambios en el mercado de la información. En esencia, la ley consagra el derecho a la privacidad de las personas y establece los deberes que tienen las empresas cuando recopilan, usan o comparten información personal.

Con base en las protecciones de la Ley de Privacidad, el La FTC ha publicado mejores prácticas para las empresas cuando están en posesión de la información del consumidor.

  • Haga un balance: sepa qué información tiene
  • Reduzca la escala: conserve solo lo que necesita
  • Ciérrelo: manténgalo protegido de los ciberdelincuentes
  • Tírelo: deseche la información de manera adecuada cuando ya no sea necesaria
  • Planifique con anticipación: cree un plan para responder a los incidentes de seguridad.

Lo que podemos aprender de la violación de datos de Equifax

Desafortunadamente, la mayor lección de la filtración de datos de Equifax es que puede ocurrir en cualquier momento. El cibercrimen es un negocio multimillonario e incluso las empresas con seguridad de datos altamente sofisticada corren el riesgo de ser violadas.

Sin embargo, sabiendo esto, los consumidores pueden tomar medidas para protegerse. Alguno recomendaciones incluir:

  • Pague con una aplicación (PayPal o Apple Pay) en lugar de una tarjeta de crédito
  • Utilice una firma en lugar de un PIN para identificarse en el punto de venta
  • Evite los correos electrónicos fraudulentos relacionados con violaciones de datos (y todo lo demás)
  • Estudie sus declaraciones para asegurarse de que no haya cargos sospechosos
  • Usar efectivo siempre que sea posible

El acuerdo de violación de datos de Equifax

Dado el daño causado a los consumidores por la violación de datos de Equifax, la empresa acordó un acuerdo de hasta $425 millones para ayudar a las personas que habían sufrido fraude o robo de identidad.

La fecha límite inicial para presentar reclamos era el 22 de enero de 2020. Sin embargo, si descubre un uso indebido de su información personal, aún puede obtener servicios gratuitos de restauración de identidad incluso si no presentó un reclamo por otros beneficios.

Si se ha visto afectado por una filtración de datos, incluida la filtración de datos de Equifax, y necesita ayuda para acceder a los beneficios, comuníquese con Napoli Shkolnik hoy para una consulta gratis.