Tín dụng hình ảnh:Victor Metelskiy/iStock/GettyImages
Đầu năm 2022, Equifax đã cung cấp điểm tín dụng không chính xác cho người cho vay trong gần ba tuần. Trong khi số điểm tính toán sai đã được sửa vào ngày 6 tháng 4, hàng trăm nghìn người tiêu dùng Mỹ có khả năng đã đăng ký thẻ tín dụng, thế chấp hoặc các khoản vay khác có điểm tín dụng thấp một cách giả tạo. Một lỗi như thế này của cơ quan báo cáo tín dụng có thể ảnh hưởng đến tài chính cá nhân của bạn.
Trong một tuyên bố chính thức được đăng trên trang web Equifax vào ngày 2 tháng 8 năm 2022, công ty đã thừa nhận có vấn đề về mã hóa trong hệ thống của họ, khiến điểm số không chính xác xuất hiện trên hàng triệu báo cáo tín dụng tiêu dùng ở Hoa Kỳ. Những người cho vay lớn và nhỏ đều đã đạt được những điểm số đó.
Equifax nhanh chóng chỉ ra rằng không có thông tin nào trong hồ sơ tín dụng của người tiêu dùng bị ảnh hưởng. Lỗi nằm ở chính điểm tín dụng chứ không phải ở chi tiết của báo cáo.
Hành động chính mà Equifax thực hiện kể từ khi phát hiện ra lỗi là tiến hành khắc phục sự cố mã hóa vào ngày 6 tháng 4 và sửa điểm tín dụng tiêu dùng. Trong tuyên bố ngày 4 tháng 8, công ty đảm bảo với người tiêu dùng rằng điểm số đã được cập nhật.
Công ty cũng tuyên bố rằng họ đã cung cấp cho người cho vay điểm số cập nhật và "tiếp tục hợp tác chặt chẽ với (người cho vay) để đáp ứng tốt nhất nhu cầu của người tiêu dùng." Tuyên bố không nêu rõ công việc đang diễn ra bao gồm những gì.
Trong một bức thư ngỏ, Giám đốc điều hành Equachus, Mark Begor, lưu ý rằng công ty sẽ "thu hút bên thứ ba để đánh giá độc lập" về tác động của trục trặc đối với người tiêu dùng.
Biện pháp khắc phục quan trọng nhất mà Equachus thực hiện là đầu tư dài hạn, quy mô lớn vào việc chuyển đổi công nghệ mà họ sử dụng. Theo Begor, 1,5 tỷ USD của công ty việc di chuyển hứa hẹn sẽ mở rộng độ chính xác và độ sâu của dữ liệu người tiêu dùng, đồng thời phục vụ khách hàng Equachus tốt hơn.
Đối với những người muốn đạt được tín dụng hoặc đảm bảo một khoản vay trong khoảng thời gian từ ngày 17 tháng 3 đến ngày 6 tháng 4 năm 2022, điểm tín dụng bị tính toán sai có thể đồng nghĩa với việc bị từ chối hoàn toàn hoặc bị đưa ra mức lãi suất cao hơn mức họ đáng được hưởng.
Equifax có quyền truy cập vào dữ liệu cá nhân và báo cáo tín dụng của hơn 800 triệu Người Mỹ. Trên trang Tác động đến người tiêu dùng của trang web Equachus, công ty tự hào đã giúp đỡ hơn 151 triệu Người Mỹ đảm bảo các khoản vay hoặc nguồn tài chính vào năm 2021. Equachus chắc chắn có tác động đến tài chính của người tiêu dùng.
Đối với những người muốn đạt được tín dụng hoặc đảm bảo một khoản vay trong khoảng thời gian từ ngày 17 tháng 3 đến ngày 6 tháng 4 năm 2022, điểm tín dụng bị tính toán sai có thể đồng nghĩa với việc bị từ chối hoàn toàn hoặc bị đưa ra mức lãi suất cao hơn mức họ đáng được hưởng.
Trong tuyên bố thứ hai, Equifax lưu ý rằng một phân tích nội bộ về điểm tín dụng bị ảnh hưởng đã chứng minh rằng chỉ có khoảng 300.000 điểm tín dụng thay đổi từ 25 điểm trở lên. Công ty nhấn mạnh rằng một "sự thay đổi" có thể hoặc không thể khiến người cho vay đưa ra quyết định khác.
Tùy thuộc vào điểm tín dụng của người nộp đơn, việc thay đổi trên 25 điểm có thể đẩy họ vào phạm vi điểm FICO khác. Vì những người cho vay khác nhau sử dụng các kết hợp điểm số khác nhau của cơ quan tín dụng và khác nhau trong cách họ đưa ra quyết định cuối cùng, nên người tiêu dùng có thể bị đẩy đến bờ vực hoặc có thể không.
Nhiều tổ chức cho vay, đặc biệt là các tổ chức cho vay thế chấp, lấy báo cáo từ cả ba cơ quan báo cáo tín dụng lớn và tổng hợp hoặc so sánh dữ liệu và điểm số báo cáo. Một số người cho vay chỉ có thể rút một.
Vì những lý do này, thật khó để xác định có bao nhiêu người nộp đơn xin vay hoặc tín dụng bị ảnh hưởng bất lợi. Equachus khuyến khích những người tiêu dùng tin rằng họ bị ảnh hưởng tiêu cực hãy liên hệ với người cho vay. Tính đến thời điểm hiện tại, Equachus không làm gì để hòa giải hoặc đền bù ngoài việc gửi điểm đã sửa cho người cho vay.
Nhưng một vụ kiện tập thể có thể đào sâu hơn một chút.
Vào ngày 3 tháng 8 năm 2022, một vụ kiện tập thể đã được đệ trình tại Quận Bắc Georgia thay mặt cho một người tiêu dùng có khoản thanh toán mua ô tô hàng tháng tăng vọt sau khi người cho vay nhận được điểm tín dụng sai.
Người tiêu dùng, Nydia Jenkins, cho biết cô đã bị từ chối khoản vay mua ô tô vào đầu tháng 4, khoản vay này cô đã được phê duyệt trước vào tháng 1 năm 2022. Trong trường hợp của Jenkins, điểm tín dụng đã vượt quá 25 điểm; nó không chính xác 130 điểm và tăng chi phí hàng tháng cho khoản vay mua ô tô của cô lên hơn 35 phần trăm.
Vụ kiện yêu cầu Equifax bồi thường thiệt hại theo luật định, bồi thường và trừng phạt để bồi thường mọi thiệt hại cho tất cả các nguyên đơn.
Morgan &Morgan, công ty luật đại diện cho các nguyên đơn trong vụ kiện, cũng đã đệ đơn kiện tập thể chống lại Equachus về vụ vi phạm dữ liệu thảm khốc năm 2017.
Mặc dù trục trặc về điểm tín dụng gần đây phản ánh việc xử lý sai nghiêm trọng dữ liệu người tiêu dùng, nhưng mức độ sâu sắc và tác động của vấn đề gần đây này có thể bị lu mờ bởi vụ vi phạm dữ liệu của Equifax vào năm 2017 đã ảnh hưởng đến khoảng 147 triệu người tiêu dùng.
Trong vụ vi phạm năm 2017, một cuộc tấn công mạng của tin tặc đã làm lộ dữ liệu của người tiêu dùng, bao gồm tên, địa chỉ thực, số An sinh xã hội, số giấy phép lái xe, ngày sinh, số thẻ tín dụng và các dữ liệu nhạy cảm khác. Theo dòng thời gian được tạo ra cho một nghiên cứu của Harvard Business Review, Equifax lần đầu tiên biết về hành vi vi phạm vào ngày 8 tháng 3 năm 2017 và chia sẻ thông tin nội bộ. Các tin tặc tiếp tục thu thập dữ liệu cho đến ngày 29 tháng 7, khi Equifax có thể tắt chúng.
Vụ vi phạm không được công bố rộng rãi cho đến ngày 7 tháng 9, gần sáu tháng sau khi nó bị nghi ngờ. Các cuộc điều tra và từ chức bắt đầu vào đầu mùa thu và thỏa thuận giải quyết đã được tiết lộ trong cuộc họp báo vào ngày 20 tháng 7 năm 2019.
Vụ vi phạm dữ liệu khiến Equifax thiệt hại ít nhất 575 triệu USD trong một thỏa thuận với Ủy ban Thương mại Liên bang (FTC), Cục Bảo vệ Tài chính Người tiêu dùng (CFPB) và tất cả 50 tiểu bang và vùng lãnh thổ của Hoa Kỳ. Chủ tịch FTC Joe Simons tuyên bố:"Equifax đã không thực hiện các bước cơ bản có thể ngăn chặn hành vi vi phạm."
Là một phần của thỏa thuận, Equachus được yêu cầu cải thiện an ninh mạng và hỗ trợ người tiêu dùng bị ảnh hưởng trong việc bảo vệ bản thân khỏi hành vi trộm cắp danh tính và lừa đảo của người tiêu dùng. Các điều khoản bao gồm bồi thường tổn thất, nhiều báo cáo tín dụng miễn phí, bảo vệ chống trộm danh tính và dịch vụ giám sát tín dụng miễn phí.
Ngoài ra, Equachus được giao nhiệm vụ cải tiến chương trình bảo mật của mình, tiến hành đánh giá hàng năm, lấy chứng chỉ hàng năm và lấy đánh giá của bên thứ ba về chương trình bảo mật của mình hai năm một lần. Công ty cũng phải cập nhật FTC về tình trạng khiếu nại của người tiêu dùng hàng năm.
Vụ hack Equifax và việc xử lý sai, không hành động và thiếu minh bạch sau đó đã làm lung lay niềm tin của người tiêu dùng Mỹ vào cơ quan báo cáo tín dụng. Nó cũng làm rung chuyển các nhà đầu tư. Bloomberg báo cáo giảm 35% bằng cổ phiếu ngay sau khi tiết lộ. Ủy ban Chứng khoán và Giao dịch Hoa Kỳ đã buộc tội hai cựu nhân viên Equifax giao dịch nội gián sau khi họ bán cổ phiếu công ty ngay trước khi vi phạm được công bố. Jun Ying, cựu giám đốc thông tin của Equifax U.S., bị kết án tù liên bang.
Nói tóm lại, vụ vi phạm dữ liệu Equachus không khác gì một cơn ác mộng về dữ liệu người tiêu dùng.
Các văn phòng tín dụng và công ty thẻ tín dụng khác cũng có những vi phạm. Năm 2019, Capital One công bố thông tin cá nhân của khoảng 100 triệu Người Mỹ, bao gồm một triệu số An sinh xã hội, đã bị lộ trong một sự cố an ninh mạng. Vào năm 2015, một hacker đã xâm nhập máy chủ Experian và truy cập vào hồ sơ cá nhân của 15 triệu Người dùng T-Mobile.
Khi nghe về việc báo cáo sai và các cuộc tấn công mạng, bạn có thể tự hỏi liệu có cách nào để xóa dữ liệu cá nhân nhạy cảm của bạn khỏi cơ sở dữ liệu của Equifax hay không. Thật không may, vì các cơ quan báo cáo tín dụng không cần sự cho phép của bạn để thu thập dữ liệu nên bạn không thể thu hồi dữ liệu đó từ bất kỳ văn phòng tín dụng nào.
Theo Cục Bảo vệ Tài chính Người tiêu dùng, khi bạn đăng ký tín dụng từ ngân hàng, đại lý ô tô, công ty thế chấp hoặc bất kỳ người cho vay nào khác, bạn tự nguyện cấp cho văn phòng tín dụng quyền truy cập vào thông tin của bạn.
Bạn không thể ngăn cơ quan báo cáo tín dụng truy cập thông tin của mình nhưng bạn có thể thực hiện các bước để bảo vệ thông tin đó. Bất cứ khi nào vi phạm xảy ra, FTC khuyến nghị doanh nghiệp bị ảnh hưởng cung cấp dịch vụ giám sát tín dụng và báo cáo tín dụng miễn phí cho khách hàng.
Có sẵn các công cụ và tài nguyên giúp bạn bảo vệ thông tin nhạy cảm và bảo vệ bản thân khỏi hành vi trộm cắp danh tính. Một số dịch vụ và công cụ miễn phí, trong khi một số dịch vụ và công cụ khác yêu cầu tài khoản trả phí.
Ngay cả khi dữ liệu của bạn không bị lộ, hãy truy cập trang web IdentityTheft.gov của FTC để tìm hiểu về các bước thiết yếu mà bạn có thể thực hiện để bảo vệ bản thân thường xuyên. Tận dụng báo cáo tín dụng miễn phí hàng năm và dịch vụ giám sát tín dụng miễn phí mà công ty phát hành thẻ tín dụng của bạn cung cấp.
Hãy xem xét các dịch vụ miễn phí cung cấp cảnh báo gian lận, bảo vệ danh tính và giám sát tín dụng. Experian, Credit Karma và TransUnion cung cấp các tùy chọn miễn phí và trả phí. Một số dịch vụ có bản dùng thử miễn phí các dịch vụ trả phí mà bạn có thể hủy bất cứ lúc nào.
Khi bạn biết báo cáo tín dụng của mình có nội dung gì và thiết lập tính năng giám sát để cảnh báo bạn, bạn sẽ dễ dàng nhận thấy hoạt động đáng ngờ hơn trước khi tiến hành đóng băng tín dụng và thực hiện kiểm soát thiệt hại.