Billedkredit:Victor Metelskiy/iStock/GettyImages
I begyndelsen af 2022 leverede Equifax forkerte kreditvurderinger til långivere i næsten tre uger. Mens de fejlberegnet score blev rettet den 6. april, ansøgte hundredtusindvis af amerikanske forbrugere potentielt om kreditkort, realkreditlån eller andre lån med en kunstig lav kreditscore. En fejl som denne fra et kreditoplysningsbureau kan påvirke din personlige økonomi.
I en officiel erklæring udgivet på Equifax-webstedet den 2. august 2022 indrømmede virksomheden et kodningsproblem i deres system, hvilket forårsagede, at unøjagtige resultater blev vist på millioner af amerikanske forbrugerkreditrapporter. Långivere, store som små, fik disse resultater.
Equifax påpegede hurtigt, at ingen af oplysningerne i forbrugerens kreditfil var berørt. Fejlen var i selve kreditvurderingen, ikke i detaljerne i rapporten.
Den primære handling, som Equifax tog, siden fejlen blev opdaget, var at få en løsning på kodningsproblemet den 6. april og rette forbrugerkreditscore. I en erklæring den 4. august forsikrede virksomheden forbrugerne om, at resultaterne blev opdateret.
Virksomheden erklærede også, at det har givet långivere opdaterede resultater og "fortsætter med at arbejde tæt med (långivere) for bedst muligt at imødekomme forbrugernes behov." Redegørelsen præciserede ikke, hvad det igangværende arbejde bestod i.
I et åbent brev bemærkede Equifax CEO, Mark Begor, at virksomheden ville "engagere en tredjepart til uafhængig gennemgang" af forbrugernes indvirkning af fejlen.
Den vigtigste løsning, Equifax har på plads, er en langsigtet, storstilet investering i at transformere den teknologi, den bruger. Ifølge Begor er virksomhedens $1,5 milliarder Migration lover at udvide nøjagtigheden og dybden af forbrugerdata og bedre servicere Equifax-kunder.
For dem, der søger at opnå kredit eller sikre et lån mellem den 17. marts og den 6. april 2022, kan en fejlberegnet kreditscore betyde, at de bliver fuldstændig nægtet eller tilbudt en højere rente, end de fortjente.
Equifax har adgang til de personlige data og kreditrapporter på over 800 mio. amerikanere. På siden Consumer Impact på Equifax-webstedet kan virksomheden prale af at hjælpe over 151 mio. Amerikanere sikrer lån eller finansiering i 2021. Equifax har helt sikkert en indflydelse på forbrugernes økonomi.
For dem, der søger at opnå kredit eller sikre et lån mellem den 17. marts og den 6. april 2022, kan en fejlberegnet kreditscore betyde, at de bliver nægtet helt eller bliver tilbudt en højere rente, end de fortjente.
I en anden erklæring bemærkede Equifax, at en intern analyse af berørte kreditscore viste, at kun omkring 300.000 kreditscore flyttede 25 point eller mere. Virksomheden understregede, at et "skift" måske eller ikke kan have udløst en anden beslutning fra en långiver.
Afhængigt af en ansøgers kreditscore kan et skift på 25+ point skubbe dem ind i et andet FICO-scoreområde. Da forskellige långivere bruger forskellige kombinationer af kreditbureauresultater og varierer i, hvordan de træffer en endelig beslutning, er en forbruger måske eller måske ikke blevet presset over kanten.
Mange låneinstitutter, især realkreditinstitutter, trækker rapporter fra alle tre store kreditoplysningsbureauer og samler eller sammenligner rapportdata og -resultater. Nogle långivere trækker måske kun én.
Af disse grunde er det svært at præcisere, hvor mange lån- eller kreditansøgere, der blev negativt påvirket. Equifax opfordrer forbrugere, der mener, at de er blevet negativt påvirket, til at kontakte deres långiver. Lige nu er der intet, Equifax gør for at mægle eller kompensere andet end at sende korrigerede resultater til långivere.
Men et gruppesøgsmål kan grave lidt dybere.
Den 3. august 2022 blev der anlagt et gruppesøgsmål i Northern District of Georgia på vegne af en forbruger, hvis månedlige bilbetaling steg voldsomt, efter at långiveren modtog hendes fejlagtige kreditvurdering.
Forbrugeren, Nydia Jenkins, hævder, at hun blev nægtet et billån i begyndelsen af april, som hun var blevet forhåndsgodkendt til i januar 2022. I Jenkins' tilfælde var kreditscore langt over 25 point; den var unøjagtig med 130 point og øgede de månedlige omkostninger ved hendes billån med mere end 35 procent.
Retssagen søger lovpligtig, kompenserende og strafbar erstatning mod Equifax for at kompensere alle sagsøgere for alle skader.
Morgan &Morgan, advokatfirmaet, der repræsenterer sagsøgerne i sagen, anlagde også gruppesøgsmålet mod Equifax for den katastrofale sag om databrud i 2017.
Mens den nylige kreditscore-fejl afspejlede en alvorlig fejlhåndtering af forbrugerdata, kan dybden og virkningen af dette seneste problem blive overskygget af Equifax' databrud i 2017, der påvirkede omkring 147 millioner forbrugere.
I 2017-bruddet afslørede et cyberangreb fra hackere forbrugernes data, herunder navne, fysiske adresser, CPR-numre, kørekortnumre, fødselsdatoer, kreditkortnumre og andre følsomme data. Ifølge en tidslinje oprettet for en undersøgelse af Harvard Business Review, fik Equifax først at vide om bruddet den 8. marts 2017 og delte oplysningerne internt. Hackerne fortsatte med at indsamle data indtil den 29. juli, hvor Equifax var i stand til at lukke dem ned.
Bruddet blev først offentliggjort den 7. september, næsten seks måneder efter mistanke om det. Undersøgelser og fratrædelser begyndte i det tidlige efterår, og et forlig blev afsløret på en pressekonference den 20. juli 2019.
Databruddet kostede Equifax mindst 575 millioner USD i et forlig med Federal Trade Commission (FTC), Consumer Financial Protection Bureau (CFPB) og alle 50 amerikanske stater og territorier. FTC-formand Joe Simons udtalte:"Equifax undlod at tage grundlæggende skridt, der kan have forhindret bruddet."
Som en del af forliget skulle Equifax forbedre cybersikkerheden og hjælpe berørte forbrugere med at beskytte sig mod identitetstyveri og forbrugersvig. Bestemmelserne omfattede kompensation for tab, masser af gratis kreditrapporter, beskyttelse mod identitetstyveri og gratis kreditovervågningstjenester.
Derudover fik Equifax til opgave at forny sit sikkerhedsprogram, udføre årlige vurderinger, opnå årlige certificeringer og indhente tredjepartsgennemgange af sit sikkerhedsprogram hvert andet år. Virksomheden skal også opdatere FTC vedrørende status for forbrugerkrav hvert år.
Equifax-hacket og efterfølgende fejlhåndtering, passivitet og mangel på gennemsigtighed rystede amerikanske forbrugeres tillid til kreditoplysningsbureauet. Det rystede også investorerne. Bloomberg rapporterede et 35 procents fald i aktier kort efter offentliggørelsen. US Securities and Exchange Commission sigtede to tidligere Equifax-ansatte for insiderhandel, efter at de solgte virksomhedens aktier kort før bruddet blev annonceret. Jun Ying, tidligere informationschef i Equifax U.S., blev idømt føderalt fængsel.
Kort sagt var Equifax databrud intet mindre end et forbrugerdatamareridt.
Andre kreditbureauer og kreditkortselskaber har også haft deres andel af brud. I 2019 annoncerede Capital One, at de personlige oplysninger på ca. 100 mio. Amerikanere, inklusive en million CPR-numre, blev afsløret i en cybersikkerhedshændelse. I 2015 brød en hacker en Experian-server og fik adgang til de personlige optegnelser på 15 millioner T-Mobile-brugere.
Når du hører om fejlrapportering og cyberangreb, kan du undre dig over, om der er en måde at fjerne dine følsomme personlige data fra Equifax' database. Da kreditoplysningsbureauerne ikke har brug for din tilladelse til at indsamle dine data, kan du desværre ikke tilbagekalde dem fra nogen kreditbureauer.
Ifølge Consumer Financial Protection Bureau giver du frivilligt kreditbureauer adgang til dine oplysninger, når du ansøger om kredit hos en bank, bilforhandler, realkreditselskab eller enhver anden långiver.
Du kan ikke forhindre, at dine oplysninger bliver tilgået af et kreditoplysningsbureau, men du kan tage skridt til at beskytte dem. Når der sker et brud, anbefaler FTC, at den berørte virksomhed leverer kreditovervågningstjenester og gratis kreditrapporter til kunder.
Der er værktøjer og ressourcer tilgængelige for dig, når det kommer til at beskytte dine følsomme oplysninger og beskytte dig selv mod identitetstyveri. Nogle tjenester og værktøjer er gratis, og andre kræver en betalt konto.
Selvom dine data ikke blev afsløret, kan du besøge FTC's IdentityTheft.gov-websted for at lære om vigtige trin, du kan tage for at beskytte dig selv regelmæssigt. Udnyt årlige gratis kreditrapporter og gratis kreditovervågningstjenester, dit kreditkortselskab tilbyder.
Overvej gratis tjenester, der tilbyder svindeladvarsler, identitetsbeskyttelse og kreditovervågning. Experian, Credit Karma og TransUnion tilbyder gratis og betalte muligheder. Nogle tjenester har en gratis prøveversion af deres betalte tjenester, som du kan annullere når som helst.
Når du ved, hvad der er i din kreditrapport og har sat overvågning op for at advare dig, er det meget nemmere at bemærke mistænkelig aktivitet, før du starter en kreditstop og foretager skadeskontrol.