其实，对于这种“在数据泄漏之后为用户提供信用监控”的公司的做法，我并不感到陌生，尤其是泄漏仅涉及信用卡账户的时候，这种做法更为普遍。因为信用监控服务通常只会寻找新的账户欺诈行为，对于防止现有的消费者信用账户的欺诈行为根本起不了作用。

而且，通常情况下，这种信用监控服务在一段时间是免费的，消费者需要在免费期止的时候购买额外的保护。一般来说，消费者会获得为期一年的免费服务。

不过，事实上，信用监控服务对于防止身份窃贼盗取你的身份基本起不了什么作用。你可以从这些服务中获得最多的希望是：一旦有人窃取你的身份，你可以收到通知。此外，这些服务还可以帮助受害者从身份盗用中恢复。

我的建议是：如果可以，注册信用监控，然后冻结你在主要信用局的信用档案（冻结后通常无法注册信用监控服务）。

目前，Equifax仍在针对此次事件进行调查，该公司表示，截至目前，没有证据表明公司核心消费者或商业信用报告数据库发生过“未经授拳的”访问行为。

不过，入侵者能够通过公司网络中的漏洞访问如此规模的用户敏感数据，表明Equifax在对面向Internet的Web应用程序进行安全更新时发生了滞后，为攻击者入侵留了“切入口”。虽然，攻击者可能已经利用了某个应用程序中的一个未知漏洞，不过如果这是真的，我希望Equifax能够强调这个事实，否则会有更多的受害者受此漏洞波及。