2019.9更新】Equifax 赔偿远比想象中要差多了。之前发布的至少$125 也完全经不起推敲。已经填写了现金补偿的人现在收到邮件,要求提供现在拥有的credit monitor服务名称,或者需要更改自己的 claim 为免费的monitor服务。具体分析如下:

首先是 FTC发布了一篇文章,文章简单计算了一下,发现一人$125 基本是不可能的。总共Equifax的赔偿金额是31 million,而受影响的人高达 147 million,假设只有1/10的人要求现金赔偿,每个人也只能分到$2多。更别提有的人可能蒙受了较大损失,赔偿远超$125了。而且,这次一开始Equifax 声称的$125 太过诱人,以至于大家都选择$125而不选择credit monitor服务,所以说要想捞一笔基本没戏了。如果你觉得credit monitor服务有必要的话,还是可以选择 4年3家信用局的监控+6年1家信用局监控的。

如果你上一回已经提交了现金赔偿的申请,应该近期收到了这样一封邮件

YOU MUST EITHER VERIFY OR AMEND YOUR CLAIM BY OCTOBER 15, 2019. IF YOU DO NOT, YOUR CLAIM FOR ALTERNATIVE COMPENSATION WILL BE DENIED. TO VERIFY YOUR CLAIM FOR ALTERNATIVE COMPENSATION, YOU MUST PROVIDE THE NAME OF YOUR CREDIT MONITORING SERVICE THAT YOU HAD IN PLACE WHEN YOU FILED YOUR CLAIM, OR, YOU CAN AMEND YOUR CLAIM TO REQUEST FREE CREDIT MONITORING INSTEAD OF ALTERNATIVE COMPENSATION.

简单的说就是你必须在10月15日之前,把你填写表格时声称自己正在用的credit monitor服务的名称也填写上去。不然的话,你的现金补偿请求将被拒绝。当然,你也可以将自己的现金赔偿请求更改为免费的信用局监控。补充材料或者更改赔偿方式,都可以通过下面这个链接进行

其实这里也没说到底必须要正在用收费服务还是免费服务,以及这个 credit monitor 到底指的是多么专业或者多么详细的 monitor。我甚至怀疑这次提交了采用的credit monitor之后,Equifax说不定还会再发一轮,要求提供截图证明确实填表时候正在用。然后看现金赔偿的人还是太多,继续发一轮要求收费服务才行。总之,一步步把现金赔偿的人减少。其实考虑到上面提到的$125应该也较难拿到,选择免费的 credit montitor 也还行了

如果你不清楚哪些算credit monitor,或者你填表时其实是没有注册服务的,不妨试一下下面这两个免费的credit monitor服务

Equifax Data Breach

本单元参考了:https://www.lifelock.com/learn-data-breaches-equifax-data-breach-2017.html

背景

Equifax于9月7日宣布了网络安全事件,这是历史上最大的事件之一。 未经授权的数据访问发生在2017年5月中旬至2017年7月。该漏洞于7月29日被发现。被泄露的个人身份信息(PII)包括以下详细信息:

  • 名字
  • 社会安全号码(SSN)
  • 出生日期
  • 地址
  • 驾驶执照号码(在某些情况下)

该公司在其新闻稿中详述了数据泄露事件。 关键事实包括:

  • 犯罪分子利用美国网站应用程序漏洞获取对某些文件的访问权限。
  • 目前没有证据表明核心消费者或商业信用报告数据库存在未经授权的活动。
  • 该公司正在进行评估并提供有关后续步骤的建议。

有没有其他人泄露你的信息

大家可以在这里查看:https://identitytheft.gov/Info-Lost-or-Stolen

数据泄露可能的后果

  • 信用报告上有不是你申请的卡:大家可以看到,有了名字、ssn、地址、出生日期,基本就可以随意申请信用卡了。现在在网上申请如果自动批准,然后打电话把卡直接寄给犯罪分子,相当于你被动变成了ATM。他们刷卡不还钱,锅全你背
  • 身份被顶替:有了你这些信息,人家甚至可以假冒是你。去当地或者网上申请小额贷款。当然锅还是你背。甚至去医院产生的账单,都有可能算到你头上。毕竟人家也没办法确定这个具有你所有信息的人到底是不是你。人家甚至可以冒充你的身份,去诈骗你的家人。
  • 个人信息被挖掘贩卖:有了上述信息,可以从其他第三方的渠道获取更多关于你的信息,比如学校、家庭成员、工作,这些信息是可以直接被拿来卖个各大公司的销售的。个人数据泄露后,你很可能会收到各种推销电话。
  • 利用你的信息诈骗:不知道你有没有接到过自称是中国大使馆的电话?或者警察局或者税务局电话?一般来说这些还是可以分辨的,常规诈骗犯只有你的一些非核心信息。但是如果有个人打电话,跟你验证你的SSN、出生日期、地址、驾驶证号码,你是不是基本就能相信他的身份了。

数据泄露后怎么办

  • 冻结信用报告(Freeze report):对于申请新的信用卡或者个人贷款来说,必备的步骤都是查询你的信用报告。如果你冻结了报告,那别人自然没法申请了。不过,如果他更进一步,甚至可以用你的信息去解锁报告。一般来说,他们手头可用的数据很多,也不会专门针对你投入更多精力。所以,一般冻结后,你就不会有更多信用损失了。
  • 监控信用报告:如果你没来得及冻结,一定要仔细查看自己的三家信用报告,上面有没有出现额外的Hardpull、新的信用卡、新的地址、新的名字、新的工作,如果有一些非常规信息,一定要赶紧冻结信用报告,并联系信用局移除这些信息。最好是每月查看一次。
  • 关注信用分变化:如果信用分数忽然降低,很有可能是信用报告出了大问题,比如欠钱没还之类的。通过信用分也能快速发现问题。
  • 自己和家人注意诈骗犯:上面也说了有你的信息很容易对你进行诈骗,所以要特别的小心。也同样告诉家人,如果有问题一定要和你当面确认。
  • 保护个人信息:个人信息在美国是非常重要的,不像在中国身份证姓名地址随便报,大家一定要注意保护好。
  • 学习相关知识

关于Equifax Data Breach Settlement

随着网络的发展,个人数据泄露已经屡见不鲜了。在2017年, Equifax美国的三大信用局之一也中招了,总共有1.47亿人受影响。现在Equifax已经和 Federal Trade Commission、Consumer Financial Protection Bureau、50 U.S. states and territories 达成settlement。将出资$4.25 亿 来帮助受数据泄露的人。

大家可以在下面查看自己自己是否受影响,我和LD都不幸中招。我估计这么大的范围,应该2017年之前在美国的人都跑不了。

可以看到,如果你被影响,那你可以选择下面两个选项

  • 4年3家信用局的监控+6年1家信用局监控
  • $125现金

如果你2017年开始有信用卡被盗刷,收到很多莫名其妙电话,或者信用报告上有出现你没有申请过的卡,建议选择第一个。如果你无所谓,就选择$125好了,反正很多信用卡每月都赠送

如果你不放心,建议去三家信用局领取每年的报告,看看有没有异常。或者用creditsesame查看

除此之外,如果你花了一些时间处理个人数据泄露的问题(个人觉得是:比如冻结三家信用句、修改信用局信息,打电话之类的),Equifax还提供每小时$25的补偿。我不知道阅读这篇文章算不算是花时间处理呢。。。如果你由于信息泄露,造成了损失,也可以在过程中claim。

领取步骤

  • 可以选择网上填写claim或者寄信,如果你对equifax彻底失望,害怕信息再次泄露,可以选择寄信。。。

  • 填写个人信息

  • 选择你要的补偿

  • 然后选择你花费的时间。。最多可以claim 20小时,每小时给25。如果说你确实在这期间购买了credit monitor服务,建议上传购买的账单或者相关邮件,然后说明是花时间购买了这些服务。领一下还是没问题的。

  • 个人信息被盗产生的损失。建议上传相关的report

  • 选择付款方式,应该会寄到你一开始填的地址

此次Settlement怎么填

如果你出现了上述可能的后果,或者花了时间去避免数据泄露的后果,都是可以claim的。处理或者预防产生的时间,可以获取$25/小时补偿。产生后果造成的损失,可以claim最高$10000。下面提供一些英文关键词,方便大家填写:

预防相关(很花时间!)

  • Check my credit reports from Equifax, Experian, and TransUnion. Look for accounts or activity that I don’t recognize. It could indicate identity theft.
  • Place a fraud alert on my files to warn creditors that I may be a victim of identity theft. Creditors are required to make a reasonable effort to verify that anyone seeking credit in your name is, in fact, you.
  • Place a credit freeze on my credit files. A credit freeze means potential creditors cannot access your credit report. This makes it less likely an identity thief can open new accounts in your name.
  • Monitor my existing credit card and bank accounts. Watch for charges I don’t recognize.
  • Learn about credit report、identity theft、data breach

损失相关

  • Report to police about identity theft and fraud. Loss $xxx because of fraud
  • Spend $xx on credit report monitor service. Remove unauthorized credit inquiries from credit report.
  • Credit score decreased by xx%, get higher rate on home loan.
  • declined on new credit card/loan application

大家尽量组织自己的语言

总结

个人信息在美国还是挺重要的隐私,比如ssn、driver lisense、电话、地址之类还是要保管好。建议每4个月看一家的信用报告,然后每月看看信用卡送的报告上有没有异常的信息。本文也会长期更新数据泄露的相关新闻和处理办法。