Brud på Equifax -data - forbrugerne hørte om det, men foretog sig lidt

Da Equifax-databruddet, der ramte næsten 147 millioner mennesker, fandt sted for lidt over et år siden, tog de fleste forbrugere ingen handling for at beskytte sig selv på trods af risikoen for identitetstyveri, Det fandt forskere fra University of Michigan.

I omfattende interviews med 24 forbrugere, et team af forskere ved UM School of Information ledet af Yixin Zou og Florian Schaub fandt ud af, at få vidste, om de var påvirket af bruddet, selvom de havde hørt om det og forstået risikoen for identitetstyveri, og endnu færre tog beskyttelsesforanstaltninger, såsom at fryse deres kreditrapporter.

"Vi forventede, at folk kunne have problemer med at beskytte sig selv effektivt, men graden af ​​passivitet efter databruddet var bestemt uventet, " sagde Zou, en ph.d.-studerende på skolen. "Mens et flertal af vores deltagere (19 ud af 24) vidste, at der var sket et stort databrud hos et af de tre store kreditbureauer og demonstrerede detaljeret bevidsthed om risici for identitetstyveri, mere end halvdelen af ​​dem omsatte ikke denne bevidsthed til nogen beskyttelsesforanstaltninger."

Forskerne sagde, at mange deltagere udviste det, der kaldes optimisme bias.

"De undervurderede sandsynligheden for at blive offer for identitetstyveri, troede, at de ikke ville være et attraktivt mål og antog, at den, der havde adgang til de stjålne data, ville målrette mod folk, der var mere velhavende og havde en bedre kredithistorik, selvom det er usandsynligt, at svindlere vil undersøge deres økonomiske situation, før de stjæler deres identitet, " sagde Schaub, U-M adjunkt i information. "Faktisk, anden forskning har vist, at mennesker med lav socioøkonomisk status er uforholdsmæssigt meget berørt af identitetstyveri."

Nogle forbrugere rapporterede en tendens til at forsinke sikkerhedsrelaterede opgaver, indtil de rent faktisk kommer til skade, selvom genopretning efter identitetstyveri er mere arbejds- og tidskrævende end forebyggelse, sagde forskerne.

Mange forbrugere tror, ​​at hvis et problem vil opstå, vil det ske med det samme, så når alt ser godt ud kort efter et brud, går de videre uden at tænke mere over det.

Så var der nogle, der var uvidende om tilgængelige beskyttelsesforanstaltninger eller havde hørt bestemte udtryk, men misfortolkede deres betydning.

"For eksempel, "svigsalarmer" blev forstået som advarsler sendt af din bank eller dit kreditkortselskab, når svigagtige aktiviteter er blevet opdaget på din konto, der henviser til, at det at placere en svindeladvarsel i din kreditfil faktisk betyder at tilføje et flag til din kreditrapport, når leverandører anmoder om det, advare dem om, at du kan være i risiko for svindel, og at de omhyggeligt bør verificere din identitet før en transaktion, " sagde Zou. "Kredit fryser, som er den eneste effektive måde at forhindre virksomheder i at anmode om din kreditrapport uden at du udtrykkeligt "oplåser" den igen, blev misforstået som at "fryse" kreditkort af halvdelen af ​​vores deltagere."

For en række af forbrugerne, deres passivitet var et spørgsmål om omkostninger. Fastfrysning af kredit kan koste op til $10 for hver af de tre store kreditbureauer.

"Frysning og affrysning af dine kreditrapporter bør være gratis landsdækkende, fordi det er den eneste foranstaltning, der effektivt kan begrænse visse former for identitetstyveri, " sagde Schaub. "På samme måde, forbrugere bør til enhver tid kunne få adgang til deres kreditrapporter gratis, hvorimod gældende love kun kræver én gratis kreditrapport om året.

"Den gode nyhed er, at kreditfrysninger vil være gratis i alle amerikanske stater fra denne september, som et resultat af en ny føderal lov om ændring af Fair Credit Reporting Act. Imidlertid, denne nye lov behandler ikke nogle af de andre problemer, vi har afsløret. For eksempel, forbrugere skal stadig placere separate kreditstop hos hvert kreditbureau, noget mange af vores deltagere ikke var klar over. "

De handlinger, der blev favoriseret af dem, der tog sig tid til at overvåge deres konti, var gratis muligheder, såsom at gå til Equifax' hjemmeside, kontrol af kreditrapporter enten via webstedet for årlige kreditrapporter eller gratis tredjepartstjenester, og tættere egenkontrol af eksisterende bank, kreditkort og andre finansielle konti.

Disse handlinger kan hjælpe med at opdage identitetstyveri, når det opstår, men på egen hånd gør lidt for at forhindre identitetstyveri, sagde forskerne. Equifax-bruddet omfattede navne, cpr-numre, fødselsdatoer, adresser og kørekortnumre på alle berørte, plus kreditkortnumre på omkring 209, 000 forbrugere og kredittvistdokumenter for yderligere 182, 000 mennesker.

Zou og Schaub sagde, at medierne spillede en rolle i at informere forbrugerne om bruddet, men ikke i at tilskynde til handling. I stedet, forbrugere var mere villige til at tage handlinger, når familiemedlemmer blev bedt om det, kolleger eller eksperter.

Forskerne sagde, at dette peger på behovet for, at virksomhederne ikke kun rapporterer brud, men tydeligt informerer forbrugerne om, hvordan de er påvirket, hvad deres risici er ved eksponeringen af ​​deres personlige data, og hvilke skridt man skal tage for at beskytte sig selv. Normalt når der sker et brud, virksomhederne sender en besked, der siger, at forbrugernes data kan være blevet kompromitteret, med et tilbud om gratis kreditovervågning og lidt mere, at lade forbrugerne bestemme, om de vil tage skridt eller vente og håbe på det bedste.

Identity Theft Resource Center viser, at antallet af databrud i USA steg fra 157 i 2005 til 1, 579 i 2017 med næsten 179 millioner afslørede poster. Alt i alt, fra 2005 til dato har der været 9, 215 brud og 1,1 milliarder registreringer afsløret.