Wnioski, jakie można wyciągnąć z naruszenia danych Equifax

W 2017 r. naruszenie danych Equifax uznano za jedno z najbardziej szkodliwych naruszeń danych w historii. Cyberprzestępcy uzyskali dostęp do ogromnej bazy danych 148 milionów Amerykanów zawierały dane osobowe, w tym 209 000 numerów kart kredytowych.

Cały wpływ naruszenia danych Equifax jest nadal obliczany. Jego ogromny zakres uwydatnia sposoby, w jakie agencje sporządzające sprawozdania kredytowe i inne strony trzecie wykorzystują nasze dane osobowe – oraz zagrożenie, jakie stanowi dla każdego Amerykanina.

Zrozumienie naruszenia

Ponieważ firmy oparły się na technologii, która pomogła im osiągnąć cele biznesowe, nie zawsze były tak skrupulatne w kwestiach bezpieczeństwa cybernetycznego, jak powinny.

Przed włamaniem Equifax to zrobił przeprowadził już audyt wewnętrzny który pokazał, że jego sieć jest podatna na ataki. Pierwsze naruszenie danych Equifax miało miejsce w 2016 r., powodując wyciek ponad 430 000 nazwisk, adresów, numerów ubezpieczenia społecznego i innych rodzajów informacji.

Mimo to, gdy cyberprzestępcy uzyskali dostęp do danych Equifax w 2017 r., wiele jej systemów cyberbezpieczeństwa było przestarzałych. To pozwoliło hakerom na utrzymanie dostępu od maja do czerwca 2017 r. – drugiego naruszenia danych Equifax – bez wykrycia.

Konstytucyjne prawo do prywatności

Firmy gromadzące dane osobowe mają na mocy Konstytucji Stanów Zjednoczonych obowiązek skutecznego zabezpieczania tych danych. Chociaż nie ma konkretnej „poprawki dotyczącej praw do prywatności”, nazywasz Kartę Praw „konstytucją praw do prywatności”. Ogólnie, zgadzają się sądy i prawnicy.

Prawo do prywatności

Najważniejszym prawem chroniącym nasze prawo do prywatności jest tzw Ustawa o prywatności z 1974 r, który był okresowo aktualizowany w celu uwzględnienia zmian na rynku informacji. Zasadniczo prawo chroni prawo osób fizycznych do prywatności i określa obowiązki firm, które zbierają, wykorzystują lub udostępniają dane osobowe.

W oparciu o zabezpieczenia zawarte w ustawie o ochronie prywatności, FTC opublikowało najlepsze praktyki dla firm, gdy są w posiadaniu informacji konsumenckich.

• Zrób bilans — dowiedz się, jakie masz informacje
• Zmniejsz skalę — zachowaj tylko to, czego potrzebujesz
• Zablokuj — chroń je przed cyberprzestępcami
• Prezentuj — odpowiednio pozbywaj się informacji, gdy nie są już potrzebne
• Planuj z wyprzedzeniem — utwórz plan reagowania na incydenty związane z bezpieczeństwem.

Czego możemy się nauczyć z naruszenia danych Equifax

Niestety największą lekcją płynącą z naruszenia Equifax jest to, że może się to zdarzyć w każdej chwili. Cyberprzestępczość to wielomiliardowy biznes, a nawet firmy z wysoce zaawansowanymi zabezpieczeniami danych są narażone na ryzyko naruszenia.

Jednak wiedząc o tym, konsumenci mogą podjąć kroki, aby się chronić. Niektóre zalecenia włączać:

• Płać za pomocą aplikacji (PayPal lub Apple Pay) zamiast karty kredytowej
• Użyj podpisu zamiast kodu PIN, aby zidentyfikować się w punkcie sprzedaży
• Unikaj oszukańczych wiadomości e-mail związanych z naruszeniami danych (i wszystkim innym)
• Przeanalizuj swoje wyciągi, aby upewnić się, że nie ma podejrzanych opłat
• W miarę możliwości używaj gotówki

Ugoda dotycząca naruszenia danych Equifax

Biorąc pod uwagę szkody wyrządzone konsumentom w wyniku naruszenia danych Equifax, firma zgodziła się na ugodę w wysokości do $425 milionów, aby pomóc ludziom, którzy doświadczyli oszustwa lub kradzieży tożsamości.

Pierwotny termin składania roszczeń upłynął 22 stycznia 2020 r. Jeśli jednak odkryjesz niewłaściwe wykorzystanie Twoich danych osobowych, nadal możesz uzyskać bezpłatne usługi przywracania tożsamości nawet jeśli nie złożyłeś wniosku o inne świadczenia.

Jeśli dotknęło Cię naruszenie danych, w tym naruszenie danych Equifax, i potrzebujesz pomocy w uzyskaniu dostępu do korzyści, skontaktuj się Neapol Szkolnik dziś na bezpłatną konsultację.