“Bienvenidos a una nueva forma de vida donde nadie está a salvo”, dijo Bob Doyle de Savage, quien recientemente recibió cartas de dos compañías, incluida Consulting Radiologist, diciendo que sus datos habían sido comprometidos. “Mi creencia de larga data de que estaba a salvo en casa se hizo añicos”.
El proceso de vulneración de datos de un consumidor suele comenzar con una carta de una empresa pirateada o una advertencia de un servicio de seguimiento crediticio. (El Centro de recursos contra el robo de identidad, que ayuda e investiga a las víctimas, tiene una guía sobre qué hacer cuando recibe una notificación).
Michael Bloomer, jefe de resolución global de violaciones de datos de Experian, dijo que las empresas deberían poder explicar en las notificaciones de violaciones qué sucedió, por qué sucedió y cómo los consumidores pueden protegerse. Dijo que así lo exige la ley.
Las cartas suelen incluir información de contacto de las tres principales empresas de informes crediticios de los Estados Unidos: Experian, Equifax y TransUnion. Por ley, los consumidores pueden recibir un informe crediticio gratuito de cada empresa una vez al año.
Las notificaciones de intrusión generalmente brindan poca información sobre cómo ocurrió el ataque. Y en los últimos tres años, los avisos se han vuelto más escasos debido a fallos judiciales que instan a las empresas a reducir los detalles que informan, dijo Lee.
La falta de información podría dificultar que los consumidores demuestren un daño real en una demanda por violación de datos. “La idea detrás de las empresas no es dar a los consumidores una hoja de ruta para presentar una demanda”, dijo Lee. (Aun así, siguen surgiendo demandas por violación de datos en los tribunales federales).
https://www.startribune.com/hackers-have-stolen-your-personal-information-in-a-data-breach-now-what/601145516
