loader
bg-category
Hit vom Anthem Hack? Ich war. So schützen Sie Ihre Identität

Teilen Sie Mit Ihren Freunden

Der zweitgrößte Krankenversicherer des Landes, Anthem, gab gerade seine Datenbank mit privaten Informationen für alle 80 Millionen bekannt aktuelle und frühere Kunden, wurde kürzlich gehackt. Als Anthem Blue Cross Mitglied gehe ich davon aus, dass meine Informationen gehackt wurden, da alle Marken von Anthem betroffen waren.

Namen, Geburtstage, Sozialversicherungsnummern, Straßenadressen, E-Mail-Adressen und Beschäftigungsinformationen, einschließlich Einkommensdaten, wurden im Hack kompromittiert.

"Cyber-Angreifer haben einen sehr ausgeklügelten Angriff ausgeführt, um unautorisierten Zugriff auf eines der IT-Systeme von Anthem zu erhalten, und haben persönliche Informationen von Verbrauchern und Anthem-Mitarbeitern erhalten, die derzeit abgedeckt sind oder in der Vergangenheit eine Berichterstattung erhalten haben."

Anspruchsvoll? Hymne verschlüsselt nicht einmal ihre Datenbanken! Randbemerkung: Sie sind Idioten, nicht die nominale Menge Geld zu verbringen, um Daten zu verschlüsseln, und da es viele idiotische Unternehmen da draußen gibt, die nur auf das unmittelbare Endergebnis schauen, sollte es sofort ins Gesetz geschrieben werden, dass alle Gesellschaften mit Private Kundendaten (und insbesondere solche mit Sozialversicherungsnummern!) verschlüsseln ihre Daten. Dass es von den amerikanischen Unternehmen nicht verlangt wird, ist eine sehr ernste Bedrohung für die Privatsphäre und die Wirtschaft für alle Amerikaner.

Anthems Reaktionszeit auf diese Datenverletzung war auch schrecklich. Ich habe es durch die Presse oder direkt durch die Firma herausgefunden. Und während sie diese Woche nur die Presse kontaktierten, um dies zu veröffentlichen, habe ich ein paar Hausaufgaben gemacht und herausgefunden, dass:

  1. Anthems Daten-Hack-FAQ-Website, Anthemfacts.com, wurde am 13. Dezember 2014 bei GoDaddy registriert - vor fast zwei Monaten.
  2. Es dauerte wahrscheinlich Wochen oder Monate, bis Anthem entschied, wie er mit der Situation umgehen sollte, BEVOR sie den Domainnamen registrierten.
  3. Es hätte Wochen oder Monate gedauert, bevor Anthem entdeckte, dass die Daten überhaupt gehackt wurden.

Und sie haben immer noch nicht Kontakt mit Kunden (oder zumindest ich) bekommen:

"Wir arbeiten weiter daran, die betroffenen Mitglieder zu identifizieren. Wir werden in den kommenden Wochen beginnen, Briefe an betroffene Mitglieder zu verschicken. "

Mit anderen Worten, diese Hacker haben wahrscheinlich einen 4-6-monatigen Vorsprung auf Anthem und schützen Ihre Daten und Ihre Identität. Wäre es nicht wünschenswert, dass die Dringlichkeit Gewinne oder eine perfekt ausgeführte PR-Strategie behindert, oder?

Hacker sind nicht so langsam. Also nehme ich die Dinge selbst in die Hand - und Sie sollten es auch tun.

Leider wird der Diebstahl von medizinischer Identität oft nicht sofort von Patienten oder deren Provider erkannt, was Dieben Jahre oder sogar Jahrzehnte erlaubt, die Daten zu nutzen, um Identitäten zu stehlen. Medizinische Daten sind wertvoller als Kreditkarten, die nach einem Betrugsfall schnell von Banken gelöscht werden. Und da die Sozialversicherungsnummern für Sie im Leben bleiben, müssen Sie vielleicht den Rest Ihres Lebens über Ihre Schulter schauen.

Ich kann nicht garantieren, dass das Folgende Sie vor zukünftigen Bedrohungen schützt (da Hacker diese Informationen monatelang oder jahrelang verwenden können, bevor Sie sie verkaufen oder verwenden). Aber das Folgende ist sicherlich besser als die Alternative, nichts zu tun und darauf zu warten, dass Anthem die günstigste Gesichtssparmaßnahme anbietet.

1. Senden Sie einen ersten Betrugshinweis

Anfängliche Betrugswarnungen dauern 90 Tage und erfordern, dass Unternehmen zusätzliche Schritte unternehmen, um Ihre Identität zu überprüfen, bevor Sie eine Gutschrift erteilen, indem Sie beispielsweise neue Konten eröffnen oder Kreditlimits erhöhen. Wenn jemand Ihre Sozialversicherungsnummer verwendet, um sich für etwas zu bewerben, z. B. eine Kreditkarte oder ein Darlehen, das eine Kreditprüfung erfordert, müssen die Kreditauskunfteien Ihre Telefonnummer an den Kreditgeber senden, und die Bank muss mich anrufen, um zu bestätigen, dass ich angewendet.

Wenn Sie eine anfängliche Betrugswarnung übermitteln, muss das Kreditbüro, mit dem Sie es übermitteln, die anderen beiden Kreditbüros darüber informieren, dass sie auch eine erste Betrugswarnung aktivieren. Du musst also nur eins machen. Hier sind Ihre Möglichkeiten:

  • Equifax-Startalarmwarnungssite oder 1-800-525-6285
  • Erste Betrugswarnseite von Experian oder 1-888-397-3742
  • TransUnion-Startwarnungsalarm-Website (erfordert Konto) oder 1-800-680-7289

Anfängliche Betrugswarnungen sind kostenlos.

2. Überwachen Sie Ihre Kreditberichte genau

Suchen Sie nach bereits eingetretenen Schäden und in der Zukunft. Ich empfehle dringend die Verwendung von Credit Karma (kostenlos), da sie jetzt kostenlosen kontinuierlichen Zugriff auf Equifax-Kreditberichte und TransUnion-Kreditberichte haben (annualcreditreport.com bietet nur 1 Bericht von jedem Büro pro Jahr). Sehen Sie sich insbesondere alle offenen Konten an und suchen Sie nach aktuellen Kreditanfragen, die Sie nicht initiiert haben. Credit Sesame und Credit Karma bietet auch kostenlose Kreditüberwachung - ein Service der Kreditbüros alle $ 15 + für pro Monat.

Wenn Sie der Meinung sind, dass Informationen in Ihrer Datei aus Identitätsdiebstahl resultieren, haben Sie das Recht zu verlangen, dass eine Verbraucherberichterstattungsbehörde diese Informationen aus Ihrer Datei blockiert. Und ein Gläubiger oder ein anderes Unternehmen muss Ihnen Kopien von Anmeldungen und anderen Geschäftsunterlagen im Zusammenhang mit Transaktionen und Konten, die sich aus dem Diebstahl Ihrer Identität ergeben haben, zur Verfügung stellen, wenn Sie diese schriftlich anfordern.

3. Legen Sie eine Kalendererinnerung an, um alle 90 Tage Ihre erste Betrugswarnung zu erneuern, oder reichen Sie eine erweiterte Betrugswarnung ein

Der anfängliche Betrugsalarm dauert nur 90 Tage. Also, Sie haben zwei Möglichkeiten:

  1. erinnern Sie sich daran, den ersten Betrugshinweis alle 90 Tage zu erneuern
  2. reichen Sie eine erweiterte Betrugswarnung ein, die dauert 7 Jahre

Wenn Sie die erweiterte Betrugswarnung wählen, müssen Sie auch eine Identitätsdiebstahlbericht. Ein Identitätsdiebstahlbericht enthält eine Kopie eines Berichts, in dem Sie Dateien bei einer Strafverfolgungsbehörde des Bundes, des Bundesstaates oder der lokalen Gebietskörperschaft gespeichert haben, sowie zusätzliche Informationen, die Sie von einer Verbraucherberichterstattungsagentur verlangen können.

Erweiterte Betrugswarnungen sind kostenlos, und wenn Sie mit einem platzieren, platzieren Sie es auch mit allen drei:

  • Equifax erweiterte die Betrugswarnung
  • Experian erweiterte Betrugswarnung
  • TransUnion erweiterte Betrugswarnung

4. Überwachen Sie fortlaufend Ihre Bank-, Kreditkarten- und andere Kontoauszüge für ungewöhnliche Aktivitäten

5. Halten Sie Ausschau nach Steuerbetrug und reichen Sie Ihre Rücksendung frühzeitig ein!

Erinnerst du dich an meine Warnungen vor Steuerbetrug? Turbotax hat die Steuererklärung für einen Tag in der vergangenen Woche aufgrund eines enormen Anstiegs der betrügerischen Steuererklärungen eingestellt. Hoffentlich hängt das nicht mit dem Bruch der Hymne zusammen.

Wenn ein Diebstahl Ihre Sozialversicherungsnummer hat, erleichtert es Ihnen, eine Rückerstattungsanfrage in Ihrem Namen einzureichen. Sie müssen sich vor Identitätsdiebstahlbetrug schützen. Senden Sie Ihre Rücksendung so früh wie möglich, um sie zu übertreffen und beantragen Sie eine E-File PIN.

6. Reichen Sie ein Credit Freeze ein, wenn Sie gezielt angesprochen wurden

Ein Kredit-Freeze blockiert Ihre Kreditauskunft, so dass es den Büros verboten ist, sie ohne Ihre ausdrückliche Zustimmung zu veröffentlichen. Das Einfrieren muss bei jedem Kreditbüro einzeln eingereicht werden und kostet normalerweise ungefähr $ 10, obwohl einige Staaten Opfern von Identitätsdiebstahl erlauben, ein Einfrieren umsonst zu platzieren. Dies bedeutet, dass Sie vor der Beantragung eines Arbeitsplatzes oder einer Kreditkarte, beim Kauf einer Versicherung, beim Erhalt einer Hypothek oder bei der Gewährung eines Zugangs zu Ihrer Kreditauskunft das Büro auffordern müssen, das Einfrieren aufzuheben. Es ist ein Schmerz der Esel, aber wenn Sie sicher zielgerichtet waren, könnte es die Ruhe des Geistes wert sein.

Erschöpfend, oder? Was für eine kolossale Verschwendung von Zeit, Ressourcen und Geld. Um dies in Zukunft zu verhindern, ist es an der Zeit, dass jedes Unternehmen mit Sozialversicherungsnummern und anderen Informationen zum gezielten Identitätsdiebstahl aufgefordert wird, alle Daten zumindest zu verschlüsseln. Schreiben Sie erneut Ihren Kongressabgeordneten.

Hinweis: Ein Kreditstopp ist ähnlich wie eine Kreditsperre, jedoch mit mehr Verbraucherschutz.

Aktualisieren: In meinem Post zu diesem Beitrag erfahren Sie, wie Sie Ihre Identität in einer ungeschützten Welt schützen können. und eine noch jüngere Follow-ups, wie Sie sich vor dem Equifax-Hack schützen können.

Weitere Informationen finden Sie auf der Website der FTC zum Thema Identitätsdiebstahl.

Teilen Sie Mit Ihren Freunden

Ihre Meinung: