Pelo o que sabemos, até agora, a violação da Equifax expôs os dados sensíveis de mais de 140 milhões de americanos. O que são esses dados? Basicamente, incluem os históricos de crédito dos consumidores, juntamente com seus números de seguro social. E isso torna esse ataque particularmente doloroso. Credores usam agências nacionais de relatório de crédito (NCRAs) para ajuda-los no processo de aprovação de crédito para empréstimos.
NCRAs deveriam proteger usuários contra roubo de dados
Digamos que os hackers que invadiram a rede da Equifax entram na segunda fase do plano de negócios, provavelmente vendendo informações de identificação pessoal para gangues cibernéticas e outros que abrirão contas falsas. Claro, os números roubados de segurança social tornam isso particularmente fácil de acontecer.
O banco ou outro credor que forcene o crédito normalmente vai verificar a identidade e o mérito de crédito da pessoa, contatando os NCRAs, que, segundo as regras da bandeira vermelha, devem ajudar os credores a detectar o roubo de identidade. Muitas vezes, os cibercriminosos usarão um endereço diferente do que o da vítima ao solicitar crédito, e esta anomalia deve ser notada pelos NCRAs, que têm o endereço residencial real.
Em teoria, esse relatório de crédito deveria ser registrado para que futuros credores ficassem alerta quanto às tentativas de roubo de identidade e a empresa financeira que pediu originalmente o relatório também é avisada de possível roubo de identificação para o pedido de crédito.
O nível do ataque a Equifax está na zona vermelha. As NCRAs são encarregadas dos dados financeiros mais pessoais, e são eles que devem proteger consumidores contra roubo de identidade.
Infelizmente, um ataque a uma NCRA não é um fenômeno novo, e os três maiores foram até o alvo de ações coletivas trazidas por consumidores afetados sob o Fair Credit Reporting Act (FCRA). Para a surpresa de ninguém, os processos legais já começaram para a violação Equifax.
O que os consumidores deveriam fazer
Enquanto esperamos que as bandeiras vermelhas já tenham sido colocadas em contas afetadas, provavelmente é melhor levar as coisas em suas próprias mãos. A FTC, entidade responsável pela aplicação da FCRA, recomenda algumas etapas de ação.
Para começar, as vítimas desse ataque devem ir ao link Equifax e ver se seu número de segurança social é um dos que foi exposto. Se assim for, você pode obter monitoramento de crédito gratuito por um ano – em suma, você saberá se alguém tenta solicitar o crédito em seu nome.
Se você é realmente paranoico, pode dar um passo adiante e colocar um congelamento em seu relatório de crédito. Isso restringe o acesso ao relatório de crédito detido pelos CNRA e, em teoria, deve impedir que os credores criem novas contas. Normalmente, isso seria uma cobrança, mas a Experian graciosamente arranjou para congelar os relatórios gratuitamente depois que os consumidores ultrajados protestaram.
Nenhuma dessas medidas é à prova de engano, e hackers inteligentes podem contornar essas proteções.