今週、消費者信用報告機関のEquifaxは、1億4300万人のアメリカ人(米国の成人の最大半数)に影響を与えるデータ侵害を明らかにしました。ハッカーは、7月下旬に発見された社会保障番号、自宅の住所、運転免許証番号、クレジットカードデータなどの機密性の高い個人を特定する情報にアクセスしました。他の侵害の範囲はより大きくなっていますが、これはリンク可能なデータがどれだけ侵害されたかという点ではるかに最悪です。
多くの人がEquifaxがハッキングを明らかにするのを長い間待っていたことに腹を立てていますが、同社は被害を抑えるために最善を尽くしていますが、これは重要ではありません。盗まれた情報が個人情報の盗難に使用される可能性があることを考えると、Equifaxは謝罪とともに、個人データがハッキングに巻き込まれたかどうかを通知することを提案しました。顧客は、TrustedIDPremierと呼ばれる1年間の無料のクレジット監視にサインアップできます。もちろん、インターネットはすでに製品のデューデリジェンスを行っています。
TrustedID Premier Webサイトは、ハッキングされたかどうかを不明確に示すだけでなく、ユーザーがサインアップできるようになるまで1週間以上待つように求めます。しかし、最も気の毒な要素は合法です。 Equifaxの利用規約に従い、TrustedID Premierの使用に同意することは、データセキュリティの取り扱いを誤ったための不可避の集団訴訟に対する請求を放棄することを意味します。
違反が発表される直前に、3人のEquifaxエグゼクティブが数百万株の株式を売却したことは問題になりません。とにかく、会社はトラブルのために山積みになっている。 Equifaxで権利を署名するのではなく、他のプロバイダーが提供する多数の無料および低コストのクレジット監視サービスを検討してください(ただし、これらのサービスが3つの主要なクレジットモニターとどのように連携しているかを確認してください。そのうちの1つはEquifaxです)。また、無料の年次クレジットレポートを1つ受け取る権利があるため、とにかく保証されているサービスに料金を支払う必要はありません。
個人情報の盗難の被害者であると思われる場合は、IdentityTheft.govにアクセスして問題を報告し、復旧計画を立ててください。