一半美国人都中招了!你的社安号安全吗?

0
469

信息泄露的新闻在美国已经不新鲜了,但这次社安号泄露事件可能是史上最严重的一次,不但涉及的人数众多,被泄露的信息也极为敏感!

据北美顾问报道,9月7日,美国知名信用机构Equifax宣布,该公司从5月中旬到7月份之间曾遭到黑客袭击,到7月29日才发现并制止了此次攻击。 大约1.43亿名用户的数据被泄露,这几乎是全美人口的一半。黑客窃取的信息包括姓名、社会安全号码、出生日期、地址和驾照编号等。 还有约20.9万美国客户的信用卡卡号泄露。此外,居住在英国和加拿大的人也受到影响。

Equifax是全美三大征信机构之一,追踪和评估美国消费者的财务状况。它有客户的贷款和信用卡资料,并有相关的决定信用评分的信息。Equifax的数据是从信用卡公司、银行和销售商等多种渠道获得。这些机构会将客户个人的信用活动报给征信机构。因此,并非所有受到此次信息泄露影响的人,都知道他们是Equifax的客户。

2013年和2014年,雅虎分别有10亿和5亿的用户被泄露了个人数据,相比于之前的黑客,这次的信息泄漏事件影响更为恶劣。雅虎和其他网站受到的攻击虽然涉及更多的帐户,但是个人数据的曝光程度远没有如此严重。

对于这次的事件,Equifax表示,1.43亿美国人可能连带着影响到约44%的美国人口。这意味着超过一半的美国居民所拥有的银行贷款和信用卡,都面临着极高的欺诈风险。除了被用来以其他人的名义贷款外,这些数据还可能会被敌对政府滥用,比如说,2015年美国人事管理事务处被黑客侵袭的事件,就泄露了320万名现任和已退休的联邦雇员的高度敏感数据。

Equifax股价暴跌

Equifax上周五遭致强烈批评,消费者吵着要公司给个说法,网路安全专家则是对该公司应付大规模资料外泄的回应提出质疑。

据路透社报道,国会议员以及多个监管机构也加入批评行列,详细检视该公司的后续行动,因该公司先前鼓励潜在受害者加入免费信用监控服务。

Equifax股价一度下跌多达18%,创下16年来最大单日跌幅,收盘则是下跌13.7%;相关的申诉已经导致该公司的网路及电话支援服务系统故障或是不堪负荷。

Equifax对批评做出回应,周五傍晚在一份公司声明中对支援服务网站及电话服务中心所造成的不便致歉。

该公司表示,目前其网站已经正常运作,电话客服规模已经增加至超过2,000名服务人员,还会加聘人手。

穆迪投资者服务公司上周五表示,这次资料外泄将会妨碍Equifax未来三至四季的增长,同时损害其保管客户资料事业的声誉。

穆迪称,修正这次外泄事件将给该公司造成庞大成本,并可能引发诉讼及监管机构采取行动,网路保险的保费也将增加。但穆迪称Equifax的评级和稳定展望未受影响。

Equifax等这类信用监控服务在消费者不知情的情况下,通过与银行及其他金融机构合作等方式大量收集消费者的财务资讯,以追踪个人的信用状况。

包括纽约州及伊利诺州在内,至少有五个州的检察总长表示将正式调查这次资料外泄事件。

Equifax尚未明确说明黑客是如何入侵,也没有说明为何不早点披露此事。

三高管抛售股票

美国证券交易委员会(SEC)的文件显示,美国三大征信公司之一Equifax的三名高管在该公司一起大规模数据泄露事故被发现后的三天内抛售了他们所持的价值近200万美元的公司股票,当时这起泄漏事件还未向公众曝光。

据新浪财经报道,Equifax在一份声明中承认,这几位高管的确出售了他们所持有的“小比例”的股票,但同时生产,他们在出售这些股票时并不知道发生了黑客入侵。

快查查你的信息是否被泄露

北美顾问报道称,Equifax专门建立了网页帮助大家查询信息泄露的情况。消费者可以通过提交姓氏和社会安全号的后六位来查询自己是否受到影响。Equifax也将寄送文件给那些受到影响的客户。在此,我们建议大家不仅要查询个人记录是否泄露,同时密切关注自己的信用报告是否会有异常、信用卡是否被盗刷。

网站戳这里

登录网站后,拉到网页最下方,点击“Potential Impact”

进入后,再点击“Check Potential Impact”,可以提交自己的姓名和SSN的后6位数,去查询自己的信息是否被泄露。

想确认更多信息,可以致电Equifax客服电话:866-447-7559。

根据大家在Equifax网站enroll的情况来看,大概分以下3种:

1、告诉你没有受到影响,那应该暂时可以放心了

2、告诉你可能受到了影响,那么建议按照Equifax的提示完成注册

3、只告诉了你一个日期,看起来是目前暂时无法确定,请按照提示的日期再去上面的网址查询

总之各位接下来一段时间要多多注意自己的信用报告了!

SSN被泄露有多可怕

SSN(Social Security Number)社会安全号,是在美国工作的人向政府申报收入及记录缴税的个人户口,其地位相当于身份证明,除了报税外,申请驾照、办信用卡、贷款、租房都需要SSN,没有它很多事情都做不了,他是个人信用的代表,但近年来已经成为实际上的国民辨识号码。

如果SSN被不法分子获取,他们可以为所欲为,后果难以想象。他们可以你的的名义申请信用卡、抵押贷款和各种信贷,让你负债累累,毁掉你的信用,后面你想申请新的信用卡、抵押贷款、租房甚至工作比登天还难!

陈先生就遇到了这样的麻烦。陈先生欲在中国城附近租赁一处住房,但是房主查询后发现他的信用有问题,拒绝和他达成协议。原来,8年前陈先生与一名张姓马来西亚朋友合伙做生意,由于自己英文不好,陈先生就将自己的社安号等商业所需个人资料一并交给张,以方便商业操作。生意结束后,他在1999年接到银行信用卡追债电话,发现有人盗用他的身份,便立即报警。经追问,朋友张某承认曾盗用陈的身份信息,但表示会很快处理银行问题,并请求陈不要报警。看在老友的面子上,在张偿还银行债务后,陈先生没有继续追究其法律责任,并在警局撤销报警。

但今年租赁房屋时,陈先生发现身份再次被盗用,他立即再次向当地警局报告,但警方表示先生举报的案子发生在1998年,已经超过两年的诉讼期,警方不能立案。陈先生去寻找曾经犯案的张某,但张早已“人间蒸发”,没有下落。陈先生说:“身份被盗用造成我负债累累,现在我不能租房、不能买房、不能贷款、不能开银行账户,在美国真是走投无路了。”

SSN被泄露了该怎么办?

如果真的非常不幸自己的身份信息被盗取,那么就要立刻采取按照下面的步骤来补救,千万不要怕麻烦,否则对你今后的生活影响更大:

第一步:赶紧联系美国这三大信用提供商(Experian,Transunion和Equifax),暂停账户内的活动,最好保存通话内容记录,以便后期作为有力证据。

三大信用机构联系方式:

Equifax:1-800-525-6285

www.Equifax.com

Experian:1-888-397-3742

www.Experian.com

TransUnion:1-800-680-7289

www.TransUnion.com

第二步:告知这些政府部门和企业,将自己SSN被盗用的影响降到最低

银行、信用卡发行机构、股票行、贷款公司等所有使用你的SSN的金融机构;

国税局IRS: 以避免退税诈骗等其他方面的税务打击。可致电800-908-4490,或登录网站https://www.irs.gov/Individuals/Identity-Protection进行报告。

第三步:及时报警。

报警步骤:

1、致电当地警局,报案时尽可能的详细描述事情经过,并将警方给你的Report Number(报案号)保存好。

2、大约一周,收到警方通知后,带上你的Report Number,去警方那里领取一份文件表格,你需要在表格上确认,哪些消费和不良记录不属于你的。

3、将这个表格一式三份,分别寄给美国以上三大信用提供商(Experian,Transunion和Equifax)

4、耐心等待Equifax这三大机构的回复。通常一周后会收到他们的回复,告知你再耐心等到90天到120天。

5、通常不需要等到90天这么久,大概在三个星期左右,你就会收到警方的结果,告诉你他们确认了哪些信用记录属于你的,之前被盗的信用不良记录也随之会删除。

第四步:申请欺诈预警(Fraud Alert)。为了以防这段时间敏感期,个人信息再被泄露,可向三大信用公司之一申请90天欺诈预警(Fraud Alert), 只需向其中一家公司申请即可,因为他们会自动通知另外的两家公司这个90天Fraud Alert 是免费的,90天过后,可以申请再次更新。一旦设立fraud alert, 好处是如果有任何人盗用你的名义开立新的信用卡或获取任何你的信用信息,这些公司会首先向你核实身份。但是这里面也有一些小麻烦的地方,你把自己也算在里面了,即如果你买房需要贷款,需要申请新的信用卡等,可能等待的时间比较长,因为对方需要很长时间来审核你的身份是否属实。

第五步:申请信用封锁(Security Freeze)。这项的服务费是$10,向三大信用公司之一申请, 这是防止信用公司将你的信用报告给其他人/公司,从而偷盗者可以借用你的信息申请新的信用卡。一旦你申请了Security Freeze, 这就阻止了这三家信用公司向任何人/公司提供你的信用分数及信用报告。

保护好你的社安号

如果担心SSN通过其他途径被泄露,可以向三大信用公司(Equifax, Exparian和Transunion)索取你的信用报告。一般情况下,你可以每年向这三家公司索取一份免费的信用报告,收到报告后,请仔细审阅你的信用分数,是否和你上一次的信用分接近,信用卡数量及哪些信用卡,哪些贷款,是否有新的贷款,谁在最近查过你的信用,这些公司是否你曾经和他们有商业往来,诸如贷款公司,汽车销售公司,信用卡公司等。

1、只在值得信任的商店购物,无论是在商店购物还是网上购物。在商店购物,要防止店员或服务员拿走信用卡复制。网上购物则要选择信誉好且使用加密机制的网站。

2、保护识别码和密码。不要在网络银行付款或其他金融服务中留下易被猜出的密码和识别码。密码最好多设位数,混合大小写、数字和符号。除非紧急情况,不将密码告诉别人。

3、保护个人资料。无论是打电话还是倒垃圾,你都得想到,有人正在偷听,有人将会从垃圾的碎纸片中找到你的个人资料。

4、保护电脑内的敏感资料。使用加密程序,保护电脑内的个人资料,并经常更新系统和加密程序,尤其是紧急安全修补程序。至少安装一种反间谍软件,但不要使用档案分享网络,或访问携带危险程序的网站。不要将敏感资料存放在笔记本电脑上。若你需要随身携带这些背包袱,将它们存在闪存盘或记忆卡上,与电脑分开放。不要将电脑设定为“自动登录”。当你要出售或丢弃电脑时,先用覆盖程序除去硬盘上的资料,最好将硬盘销毁,或请使用者另行安装。

5、上网时使用另一个身份。如果只是随意浏览,不需将个人真实信息提供给网站。在需要注册的网站,可变换不同姓名或身份。这样,你可根据邮件来判断哪些网站将你的身份出卖。

6、用现金或信用卡付款。最安全的付款方式是现金。网上购物可选择信用卡、现金卡或直接从账户扣款的金融卡。与支票比起来,用信用卡付款有两大优点:一是许多网站除了卡号外,还要求输入一组安全码,二是如果信用卡被盗刷,发卡单位需承担部分或全部损失。网上购物尤其要当心,假如你的账号密码被破译,你的款项就有可能“不翼而飞”。

7、学会识别钓鱼邮件。钓鱼邮件是指那些诱骗你使用信用卡、银行账号或其他个人资料的骗局。有的假冒成房贷公司,许诺可为你作低利率贷款,让你填写个人信息。有的冒充成银行或信用卡公司,通知你更新你的个人资料等。

8、别让自己成为作案目标。为了保证金融邮件的安全,一定要使用安全邮件管理机制。拒绝被动接受行销信息。在外填写各种表格或单据时,记住选择“个人资料不得泄露给其他单位”这一项。

9、仔细检查信用卡账单。身份被盗用后,可能长时间不被发觉。最好是经常检查你的信用卡账单和信用状况。

10、及时报警。一旦发现你的身份被人盗用,应立即报警。然后出示警方提供的书面证明,关闭可能被盗用的账户。

 

来源:侨报网

留下一个答复