2017’de Equifax, Sosyal Güvenlik Numaralarının, doğum tarihlerinin, adreslerin ve yaklaşık 150 milyon kişinin diğer kişisel bilgilerinin çalınmasına yol açan büyük ve kapsamlı bir veri ihlalini ifşa etti. Kamuya açık bir ihlal yanıtının ardından, belki de en iyi şekilde dev bir çöp konteyneri yangını olarak tanımlanan, üç büyük tüketici kredisi raporlama bürosu, yaklaşık iki düzine toplu davayla hızla sarsıldı.
Equifax, kendisine karşı ödenmemiş tüm toplu dava taleplerini çözme karşılığında, 2019’da ihlalden etkilenen insanlara yardım etmek için 425 milyon dolara kadar bir anlaşmayı kabul etti.
Etkilenen tüketiciler, Equifax, Experian ve Trans Union dahil olmak üzere üç büyük büro aracılığıyla en az üç yıllık kredi izleme başvurusunda bulunma hakkına sahipti. Veya, kredi izleme tekliflerinden yararlanmak istemiyorsanız, nakit ödemeyi tercih edebilirsiniz. kadar 125 dolar.
Uzlaşma ayrıca, kimlik hırsızlığı veya kişisel bilgilerinizin ihlalden kaynaklanan kötüye kullanımı veya kredi izleme veya kredi raporları satın almak için harcadığınız süre için geri ödeme teklif etti. Bu, toplam nakit geri ödeme ödemeleri tüketici başına 20.000 $’ı geçmeyecek şekilde, saatte 25 $ (500 $) olmak üzere toplam 20 saat ile sınırlandırılmıştır.
Bir talepte bulunanlar, muhtemelen bu yılın başlarında, sınıf katılımcılarına ödemelerini tahsil etme yöntemleri hakkında mesaj atan Equifax İhlal Uzlaşma Fonu’ndan e-postalar veya diğer iletişimler almaya başladılar.
Her bir alıcının ne kadar aldığı oldukça farklı görünüyor, ancak muhtemelen çoğu kişi bu 125 $ ölçeğinin daha küçük ucunda bir ödeme kazanmış olacak – örneğin 10 $ ‘dan az. Daha yüksek meblağlar alanlar, gerçek kayıpları belgelemek ve/veya ihlalin kendilerini kişisel olarak nasıl etkilediğini açıklamak için muhtemelen daha fazla zaman harcadı.
Bu hafta şimdiye kadar KrebsOnSecurity, bu bildirimler hakkında daha fazla bilgi isteyen okuyuculardan en az 20 mesaj aldı. Bazı okuyucular, postayla aldıkları mektupların kopyalarını Equifax İhlal Uzlaşma Fonu’ndan bir kağıt çekle birlikte paylaştı (yukarıdaki ekran görüntüsüne bakın).
Diğerleri, Equifax Breach Settlement etki alanından, sanal bir ön ödemeli kartın nasıl kullanılacağına ilişkin talimatlar sunan animasyonlu bir tebrik kartına benzeyen e-postalar aldıklarını söyledi.
Bu anlaşma e-postalarından birini aldıysanız ve dahil edilen bağlantılara tıklama konusunda temkinli davranıyorsanız (bu arada sizin için iyi), kullanım kodunu kopyalayın ve myprewedcenter.com/redeem adresindeki arama kutusuna yapıştırın. Kart başvurusunun başarıyla tamamlanması, ön ödemeli bir MasterCard sözleşmesinin (PDF) kabul edilmesini gerektirir.
Anlaşma için web sitesi – equifaxbreachsettlement.com – ayrıca ziyaretçilerin ihlalden etkilenip etkilenmediklerini kontrol etmelerini sağlayan bir arama aracı içerir; soyadınızı ve Sosyal Güvenlik Numaranızın son altı hanesini gerektirir.
Şubat 2020’de ABD Adalet Bakanlığı, Halk Kurtuluş Ordusu’ndan (PLA) dört Çinli subayı 2017 Equifax hack’ini gerçekleştirmekle suçladı. DOJ yetkilileri, dört kişinin devlet destekli bilgisayar korsanları tarafından şimdiye kadar kaydedilen en büyük hassas kişisel bilgi hırsızlığını gerçekleştirmekten sorumlu olduğunu söyledi.
Equifax, en son üç aylık kazançlarında Wall Street’in beklentilerini aştı: Şirket, Eylül 2022’de sona eren çeyrek için 1,24 milyar dolar gelir bildirdi.
Elbette, bu kazançların çoğu, Equifax’ın ABD’li tüketiciler hakkında göz kamaştırıcı miktarlarda finansal ve kişisel verileri alıp satmaya yönelik devam eden yasal yeteneğinden geliyor. Üç büyük kredi bürosundan biri olarak Equifax, krediniz, maaşınız ve çalışma geçmişiniz hakkında bilgi toplar ve paketler. Kaç tane kredi kartınız olduğunu, ne kadar borcunuz olduğunu ve faturalarınızı nasıl ödediğinizi takip eder. Her şirket sizin hakkınızda bir kredi raporu oluşturur ve ardından bu raporu size kredi verip vermemeye karar veren işletmelere satar.
Amerikalıların şu anda bu veri toplama ve ticaretinden vazgeçmek için yasal hakları yoktur. Ancak kredinizi dondurabilirsiniz ve dondurmanız da gerekir, bu arada bu, kredi profilinizi Equifax gibi şirketler için daha az karlı hale getirebilir – çünkü bunlar, potansiyel bir alacaklı mali hayatınızın içine her göz atmak istediğinde para kazanır. Ayrıca, çocuklarınızın ve/veya bakmakla yükümlü olduğunuz kişilerin kredilerini dondurmak da muhtemelen iyi bir fikirdir. Her iki durumda da ücretsiz.