La filtración de datos de Equifax

En octubre de 2017, nos enteramos de una violación de datos que se produjo en Equifax, una oficina de crédito al consumidor, que afectó a más de 143 millones de consumidores. Según el sitio web de información al consumidor alojado en la Comisión Federal de Comercio, "Si usted tiene un informe de crédito, es muy probable que usted'sea uno de los 143 millones de consumidores estadounidenses cuya información personal sensible quedó expuesta en una violación de datos en Equifax, una de las tres principales agencias de informes de crédito del país".

Equifax, junto con TransUnion y Experian, conforman las tres principales agencias de información crediticia que almacenan la información de crédito, que incluye su nombre, direcciones de residencia e información personal identificable (PII), como su fecha de nacimiento, número de licencia de conducir y número de seguridad social. Como consumidor, no tenemos control sobre qué agencia de crédito almacena nuestra información, ni podemos validar la seguridad de cómo se almacena esa información. Cuando se produjo la filtración de datos de Equifax entre mediados de mayo y julio de 2017, se estimó que los piratas informáticos tenían acceso a la base de datos de consumidores que almacenaba la IIP, así como los números de las tarjetas de crédito de los clientes de Estados Unidos, Reino Unido y Canadá.

Se ha publicado ampliamente que los hackers explotaron una aplicación de software de código abierto que fue utilizada por Equifax para sus bases de datos de consumidores. Según un artículo de Wired.com, desgraciadamente, este software de base de datos tenía vulnerabilidades, que Equifax no tomó precauciones para solucionar, lo que permitió a los hackers poner en peligro el sistema. Según la organización Privacy Rights Clearinghouse, que lleva registrando las violaciones de datos desde 2005, se han hecho públicas unas 8.000 violaciones de datos desde 2005, que han afectado a más de 10.000 millones de registros.

La filtración de datos de Equifax afectó a más de 143 millones de consumidores, una cifra importante, pero no tan grande como la filtración de datos de Yahoo Inc. que afectó a más de mil millones de consumidores en 2013, la mayor filtración de datos publicada de la historia.

¿Qué puede hacer usted para protegerse?

Dado que es evidente que los datos se vieron probablemente comprometidos en la filtración de datos de Equifax, hay cuatro medidas que los consumidores pueden tomar para proteger su información de las filtraciones de datos. Estas acciones se derivan de los consejos proporcionados por la Comisión Federal de Comercio y otros recursos:

1. Solicite su informe de crédito

Tanto si usted cree que sus datos han sido expuestos en la filtración de datos de Equifax como si no, usted debería solicitar una copia de su informe de crédito a cada oficina de crédito. Como consumidor, usted tiene derecho a un informe crediticio gratuito al año de cada oficina de crédito; visite annualcreditreport.com desde un ordenador y una red seguros (no un ordenador público o una red inalámbrica pública). usted querrá comprobar si hay alguna inexactitud y prestar atención a todas las cuentas y actividades para asegurarse de que usted no ha sido víctima de un robo de identidad. Si usted encuentra indicios de robo de identidad, usted debería visitar IdentityTheft.gov para saber qué hacer.

2.Considere la posibilidad de congelar el crédito

Si es posible, ponga un congelamiento de crédito en sus archivos a través de la oficina de crédito; usted tendrá que ponerse en contacto con cada una de las tres principales oficinas de crédito para hacerlo. La congelación del crédito no impedirá que los piratas informáticos accedan a su información actual; sin embargo, si los piratas informáticos intentan abrir nuevas cuentas a su nombre (robo de identidad), tener la congelación del crédito en vigor debería impedírselo.

3.Configurar las alertas de fraude

Si usted decide no poner un congelamiento de crédito en sus cuentas de crédito, usted puede colocar una alerta de fraude en sus archivos. Una alerta de fraude advierte a los acreedores de que usted puede haber sido víctima de un robo de identidad; sin embargo, no impide que un pirata informático robe la información de su cuenta.

4. Controle regularmente sus cuentas

Supervise todas sus tarjetas de crédito y cuentas bancarias. usted debe aprovechar las capacidades de supervisión gratuitas de su institución financiera, que pueden incluir la colocación de alertas para la actividad que se ajuste a un determinado umbral (por ejemplo, cualquier compra superior a 100 dólares enviaría una alerta a su teléfono y/o dirección de correo electrónico). Además, algunos bancos permiten ahora a usted añadir una autenticación de dos factores que requiere que usted introduzca un código enviado a su teléfono móvil y/o dirección de correo electrónico, que usted puede utilizar para acceder a su cuenta. Es posible que la supervisión constante no impida que sus datos se vean comprometidos, pero junto con otras capacidades de prevención que se comentan en este artículo, proporcionará una defensa en capas para proteger su identidad y la información robada de ser explotada.