När Equifax -dataintrånget påverkade nästan 147 miljoner människor inträffade för drygt ett år sedan tog de flesta konsumenterna föga eller ingen åtgärd för att skydda sig trots risken för identitetsstöld, Forskare från University of Michigan fann.

I omfattande intervjuer med 24 konsumenter, ett team av forskare vid UM School of Information under ledning av Yixin Zou och Florian Schaub fann att få visste om de påverkades av överträdelsen, även om de hade hört talas om det och förstått riskerna med identitetsstöld, och ännu färre vidtagit skyddsåtgärder, som att frysa sina kreditupplysningar.

"Vi förväntade oss att människor kan ha problem med att skydda sig själva effektivt men graden av passivitet efter dataintrånget var definitivt oväntat, "sa Zou, doktorand vid skolan. "Medan en majoritet av våra deltagare (19 av 24) visste att ett stort dataintrång hade inträffat vid en av de tre stora kreditbyråerna och visat detaljerad medvetenhet om identitetsstöldrisker, mer än hälften av dem översatte inte denna medvetenhet till några skyddsåtgärder. "

Forskarna sa att många deltagare uppvisade vad som kallas optimism bias.

"De underskattade sannolikheten för att bli offer för identitetsstöld, tror att de inte skulle vara ett attraktivt mål och antar att den som hade tillgång till de stulna uppgifterna skulle rikta sig till människor som var mer välbärgade och hade en bättre kredithistoria, även om det inte är troligt att bedragare undersöker sin ekonomiska situation innan de stjäl sin identitet, "sa Schaub, U-M biträdande professor i information. "Faktiskt, annan forskning har visat att personer med låg socioekonomisk status påverkas oproportionerligt av identitetsstöld. "

Vissa konsumenter rapporterade en tendens att fördröja säkerhetsrelaterade uppgifter tills de faktiskt skadas, även om återhämtning från identitetsstöld är mer arbetskrävande och tidskrävande än förebyggande, sa forskarna.

Många konsumenter tror att om ett problem kommer att uppstå kommer det att hända direkt, så när allt verkar bra strax efter ett brott går de vidare utan att tänka mer på det.

Sedan fanns det några som inte var medvetna om tillgängliga skyddsåtgärder eller hade hört vissa termer men misstolkat deras betydelse.

"Till exempel, "bedrägerivarningar" tolkades som varningar som skickats av din bank eller kreditkortsföretag när bedrägliga aktiviteter har upptäckts på ditt konto, Att placera en bedrägerivarning i din kreditfil betyder faktiskt att du lägger till en flagga i din kreditrapport när den begärs av leverantörer, varna dem om att du kan riskera bedrägeri och att de noggrant bör verifiera din identitet före en transaktion, "Sa Zou." Krediten fryser, som är det enda effektiva sättet att hindra företag från att begära din kreditupplysning utan att du uttryckligen "avfryser" den igen, missförstod som "frysning" av kreditkort av hälften av våra deltagare. "

För ett antal konsumenter, deras passivitet var en kostnadsfråga. Att sätta en frys på kredit kan kosta upp till $ 10 för var och en av de tre stora kreditbyråerna.

"Frysning och avfrysning av dina kreditupplysningar bör vara gratis i hela landet, eftersom det är det enda måttet som effektivt kan begränsa vissa typer av identitetsstöld, "Sa Schaub." På samma sätt, konsumenter bör kunna få tillgång till sina kreditupplysningar när som helst gratis, Nuvarande lagar kräver bara en gratis kreditupplysning per år.

"Den goda nyheten är att kreditfrysningar kommer att vara gratis i alla amerikanska stater från och med denna september, till följd av en ny federal lag om ändring av Fair Credit Reporting Act. Dock, denna nya lag tar inte upp några av de andra frågorna vi avslöjade. Till exempel, konsumenterna behöver fortfarande placera separata kreditfrysningar vid varje kreditbyrå, något som många av våra deltagare inte var medvetna om. "

De åtgärder som gynnades av dem som tog sig tid att övervaka sina konton var kostnadsfria alternativ som att gå till Equifax webbplats, kontrollera kreditrapporter antingen via den årliga kreditupplysningsplatsen eller gratis tjänster från tredje part, och närmare egenkontroll av befintlig bank, kreditkort och andra finansiella konton.

Dessa åtgärder kan hjälpa till att upptäcka identitetsstöld när det inträffar, men på egen hand gör lite för att förhindra identitetsstöld, sa forskarna. Equifax -intrånget innehöll namn, personnummer, födelsedatum, adresser och körkortnummer för alla påverkade, plus kreditkortsnummer på cirka 209, 000 konsumenter och kredittvistdokument för ytterligare 182, 000 personer.

Zou och Schaub sa att media spelade en roll för att informera konsumenterna om överträdelsen, men inte för att uppmana till åtgärder. Istället, konsumenterna var mer villiga att vidta åtgärder när de uppmanades av familjemedlemmar, kollegor eller experter.

Forskarna sa att detta pekar på behovet av att företagen inte bara rapporterar överträdelser utan att tydligt informera konsumenterna om hur de påverkas, vilka risker de har med exponeringen av deras personuppgifter, och vilka åtgärder som ska vidtas för att skydda sig själva. Vanligtvis när ett brott inträffar, företagen skickar ett meddelande som säger att konsumenternas data kan ha äventyrats, med ett erbjudande om gratis kreditövervakning och lite mer, låta konsumenterna bestämma om de vill vidta åtgärder eller vänta och hoppas på det bästa.

Identity Theft Resource Center visar att antalet dataintrång i USA ökade från 157 år 2005 till 1, 579 år 2017 med nästan 179 miljoner rekord avslöjade. Allt sagt, från 2005 till dags dato har det varit 9, 215 överträdelser och 1,1 miljarder poster avslöjade.