Equifax のデータ侵害から学ぶべき教訓

2017 年、Equifax のデータ侵害は、史上最も被害の大きかったデータ侵害の 1 つとして経験されました。サイバー犯罪者は、1 億 4,800 万人のアメリカ人に関する膨大な量のデータにアクセスしました。 個人を特定できる情報が含まれている、209,000 のクレジット カード番号を含みます。

Equifax のデータ漏えいの完全な影響はまだ計算中です。その膨大な範囲は、信用調査機関やその他の第三者が私たちの個人データを使用する方法と、すべてのアメリカ人にもたらす脅威を浮き彫りにしています。

侵害を理解する

企業は、ビジネス目標の達成を支援するテクノロジに傾倒してきましたが、サイバーセキュリティに対して、本来あるべきほど熱心に取り組んできたわけではありません。

侵害の前に、Equifax は すでに内部監査を実施している ネットワークが脆弱であることを示していました。最初の Equifax データ侵害は 2016 年に発生し、430,000 を超える名前、住所、社会保障番号、およびその他の種類の情報が漏洩しました。

それでも、サイバー犯罪者が 2017 年に Equifax のデータにアクセスできるようになったとき、そのサイバーセキュリティ システムの多くは時代遅れでした。これにより、ハッカーは 2017 年の 5 月から 6 月まで、2 回目の Equifax のデータ侵害であるにもかかわらず、検出されることなくアクセスを維持することができました。

プライバシーに対する憲法上の権利

個人を特定する情報を収集する企業には、米国憲法の下で、そのデータを効果的に保護する義務があります。具体的な「プライバシー修正の権利」はありませんが、あなたは権利章典を「プライバシー憲法の権利」と呼んでいます。一般に、 裁判所と法律学者は同意する.

プライバシーに対する法的権利

私たちのプライバシーの権利を保護する最も重要な法律は、 1974 年プライバシー法、情報市場の変化に対応するために定期的に更新されています。本質的に、法律は個人のプライバシー権を定め、企業が個人情報を収集、使用、または共有する際の義務を定めています。

個人情報保護法の保護に基づき、 FTC はベスト プラクティスを公開しています 企業が消費者情報を所有している場合。

• 在庫を確認する — 持っている情報を把握する
• スケールダウン - 必要なものだけを保持
• ロックしてサイバー犯罪者から保護
• 提案する — 不要になった情報を適切に廃棄する
• 事前に計画する — セキュリティ インシデントに対応するための計画を作成します。

Equifax のデータ侵害から学べること

残念ながら、Equifax の侵害から得られる最大の教訓は、いつでも発生する可能性があるということです。サイバー犯罪は数十億ドル規模のビジネスであり、高度に洗練されたデータ セキュリティを備えたビジネスでさえ、侵害されるリスクがあります。

ただし、これを知っている消費者は、自分自身を保護するための措置を講じることができます。いくつかの 推奨事項 含む：

• クレジット カードの代わりにアプリ (PayPal または Apple Pay) で支払う
• PIN の代わりに署名を使用して、POS で身元を確認します
• データ侵害 (およびその他すべて) に関連する詐欺メールを回避する
• 不審な請求がないことを確認するために明細書を調べます
• 可能な限り現金を使用する

Equifax のデータ侵害の和解

Equifax のデータ侵害によって消費者が被った損害を考慮して、同社は、詐欺や個人情報の盗難を経験した人々を支援するために、最大 1 億 4,000 万ドルの和解に同意しました。

請求を提出する最初の期限は 2020 年 1 月 22 日でした。 無料の ID 復元サービス 他の特典の請求を提出していなくても。

Equifax のデータ侵害を含むデータ侵害の影響を受けており、特典を利用するためにサポートが必要な場合は、お問い合わせください。 ナポリ・シュコルニク 今日は無料相談。