A partir do momento em que a Equifax descobriu que seu banco de dados foi violado até o dia em que anunciou publicamente o hack, seis semanas se passaram. A empresa provavelmente estava se preparando para uma das piores violações de dados da história americana, incluindo a criação de uma ferramenta que permite que qualquer pessoa descubra se foi afetada pelo hack.

Essa ferramenta, no entanto, pode precisar de uma verificação própria.

A maneira como funciona é: você insere seu sobrenome e os últimos seis dígitos do seu número de seguridade social. Então, Equifax oferece um dos dois resultados:

• A Equifax informará que você pode ter sido impactado.
• Equifax permitirá que você saiba que você não foi impactado.

Algo não está bem com os resultados, no entanto, como Zack Whittaker da ZDNET descobriu. A ferramenta fornece resultados aleatórios, mesmo para nomes fictícios e números de seguridade social. Eu mesmo testei isso com o sobrenome "Hellomoto" e uma seqüência aleatória de dígitos. Acontece que a pessoa com o sobrenome Hellomoto não foi impactada.

Outro usuário do Twitter tentou uma combinação aleatória, que retornou resultados de um possível impacto.

A ferramenta da Equifax é completamente inútil? Os resultados aleatórios sugerem que ele não pode ser totalmente confiável, pois não retorna erros para entradas falsas e, em alguns casos, confirma que as pessoas confeccionadas foram afetadas. A Equifax já revisou sua ferramenta uma vez para fornecer resultados mais claros (ela anteriormente não informava explicitamente os usuários que eles foram afetados), mas poderia ser melhorada - ou corrigida.

Neste ponto, sugerimos que qualquer pessoa com histórico de crédito aja como se fosse afetada . Isso significa ficar atento a sinais de roubo de identidade e tomar outras precauções, como congelar seu crédito e definir alertas de fraude. Aqui está o nosso guia completo sobre como lidar com a situação.

Entramos em contato com a Equifax para comentar e ainda não recebemos nenhuma resposta.

Nota do editor, 9 de setembro : Revisado para refletir que a Equifax fez alterações em sua ferramenta, mas não abordou a questão da entrada falsa. Esclareceu ainda mais o que acontece quando entradas falsas são usadas na ferramenta.