查看原文
其他

美国1.43亿人ID、社工号被盗查询网站 被指钓鱼欺诈?| 信用机构高管提前卖股票...这些内幕细思极恐

2017-09-10 北美省钱快报 北美省钱快报


各位小伙伴,想必你已经知道,美帝出事了,全美三大信贷报告机构之一的Equifax公司,遭黑客攻击。美国1.43亿民众的社工号(SSN)、生日、住址,甚至驾照、信用卡等个人敏感数据被泄露,面临被冒名顶替开办信用卡、甚至申请贷款等风险。


也许你也看过不计其数的呼吁,让你上Equifax的某个查询网站,看看自己有木有“中招”,然而,你未必知道当你输入姓氏,以及社工号后六位数字后,网站的注册指引会含蓄告诉你,一旦登记,意味这放弃起诉Equifax的权利


虽然在北美时间9月8日晚上,Equifax发表紧急声明,表示免追究条款,并不适用于这次黑客事件,但大家是否了解,让你快去查查查的那个查询网站真的安全吗?看看这些科技大神扒出的安全漏洞,恐怕让你失望了。


同时,随着媒体爆出“公司隐瞒数据泄露事件、高管提前卖股票套现……”等“内幕,让人细思极恐。Equifax,你还欠大家更多的解释,一句对不起,真的不太够。


  • 美国1.43亿人身份证件、社工号被盗

  • 高管提前卖股票套现?这些内幕

  • 查是否中招 Equifax提供这网站

  • 这个查询网站安全吗?

  • 不用Equifax网站,如何查是否中招

  • 个人信息被泄露 怎么办?

提醒,长文预警,请大家根据目录,选择查看)

美国1.43亿人身份证件、社工号被盗

以防部分小伙伴还还不了解这件事,小编划重点跟大家复习一下。


事件:

Equifax是美国三大信用报告机构之一。在周四,爆出曾遭黑客攻击。泄露了美国民众的社工号(SSN)、生日、住址等个人敏感数据。全美1.43亿民众受影响,根据统计,目前美国人口在2017年约为3.24亿,这意味全美过半数民众都“中招”。


此外,Equifax还丢失了未知数量的民众驾照、以及209,000个消费者的信用卡资料以及182,000份信用争议文件。


公司背景:

Equifax是三家全国信用报告公司之一,追踪和评估美国消费者的财务状况。它可以在你不知道的情况下,从信用卡公司,银行,零售商和贷款方获得数据。


影响范围:

美国、英国、加拿大


危害

由于SSN社工号、以及生日日期等个人资料属于敏感信息,不法分子如果拿到,可以利用它们进行身份欺诈,甚至进行其它类型的犯罪。


案例:

Jamie McGonnigal和Brian Spector指责Equifax没有妥善保护消费者,导致个人身份信息被不法分子获取。其次,Equifax在数据被盗后,并没有及时通知消费者。此外,在信息被盗用期间,他们由于身份被盗,导致账户在没有授权的情况下,被进入。他们担心,不法分子获得个人信息后会作案,给他们带来更大的损失,因此,他们找了律师对Equifax公司提出起诉。


(图片来自网络,版权属原作者)

高管提前卖股票套现?内幕细思极恐

个人数据被泄露让人愤怒,但让美国民众气炸的,是媒体接连爆出的连串内幕。


内幕一:要查是否受影响 先签不追究条款?

Equifax呼吁,市民到他们专门为此事设定的, www.equifaxsecurity2017.com这个网站,可以查询自己有没有中招,然而,当市民要进一步保护自己权利时,却被要求需要注册,但注册协议疑藏有陷阱,用户注册后会自动放弃在法庭诉讼 Equifax 的权利。


(图片来自推特,版权属原作者)


但这个条款随即遭到万千网友声讨,而导致Equifax不得不在周五晚上发表紧急声明,声称 Equifax在TrustedID Premier使用条款中,关于仲裁条款和集体诉讼豁免不适用于此网络安全事件


(图片来自网络,版权属原作者)


内幕二:7月底知道泄露事件 为何9月才公布?

据Equifax网站声明黑客事件在2017年的5月-7月期间发生。而Equifax在7月29日发现黑客入侵事件,却在9月7日才对外公布, 这是为什么?


(图片来自Equifax,版权属原作者)


内幕三:黑客事件后 公司高管卖股票套现,巧合?

据彭博社消息,Equifax在7月29日发现数据被盗取,但根据监管文件显示,在8月1日,公司首席财务官John Gamble出售价值946,374美元的股票,美国信息部门总裁Joseph Loughran,处理了价值584,099美元的股票。劳动产业部门总裁Rodolfo Ploder在8月2日出售了250,458美元的股票。而这些交易,并没有列在预定交易计划中。


对此,Equifax亚特兰大公司的发言人Ines Gutzmer在电邮声明中说,这三位高管卖掉的股票,只是他们持有的Equifax股份份额中很少一部分,而且声称,这些高管当时并不知道发生数据泄露事件。

 

目前证监会并没有评论该事件,但纽约总检察长Eric Schneiderman宣布展开对Equifax的调查。


(图片来自推特,版权属原作者)

查是否中招 Equifax提供这网站

看到这里,相信大部分小伙伴,都像小编一样,最关心的是如何查询有木有中招。据CNN消息,Equifax将不会与受影响的所有人联系,但会直接向信用卡号码或信用争议记录被泄露的民众发送邮件通知。


此外,想必你也看过无数文章,建议你听从Equifax的建议,到官网下链接到一个查询网站www.equifaxsecurity2017.com ,看看自己数据有没有被盗。


Equifax公司建议民众注册信用档案监控和身份盗窃保护。公司宣称,无论你是否收到这次黑客事件影响,TrustedID Premier 提供免费服务一年。


www.equifaxsecurity2017.com 这个页面需要用户输入姓名和社工号最后6位,但并不能立即查看自己的账户是否受影响,它会给你一个日期,在这个日期后重新进入网站查询。

 

具体操作如下:

 

第一步:进入 www.equifaxsecurity2017.com 后, 点击页面下方的"Potential Impact"

 

 

第二步:继续点击“Check Potential Impact”

 


第三步:输入个人信息,并点击“Continue”查询

 

(图片来自Equifax,版权属原作者)

 

最后,小伙伴们会看到三种答案


1. 结果显示个人信息未受影响;

2. 结果显示个人信息受到了影响,并推荐注册账户;

3. 结果显示一个日期,并要求查询人在该日期后再来查询。这个结果也是大多数人收到的,意思是现在还无法确定个人信息是否遭到泄露,需要在指定日期后再次查询得知,所以建议小伙伴们在自己的日期后再查询看看。

这个查询网站安全吗?

然而,先不判断这些答案是否准确,首先引起疑问的是,这个查询网站真的安全可靠吗


疑问一:Equifax会保护这个网站吗?

如果你点击Equifax网站上的“ 点击此处 ”链接,您将链接到www.equifaxsecurity2017.com。在那里,你需要先输入个人姓氏和社工号等信息,才能进行下一步操作。


当然,如果你也像小编一样,二话不说就手贱输入了个人信息,会看到一个提示,建议你注册TrustedID Premier,获取免费身份信息保护服务。


也就是说,要检查你的个人信息是否被泄露,以及获取免费信用保护之前,你必须把你社工号的最后6位数交给这个网站。然而,作为全美三大信用报告机构之一的Equifax都可以被黑客侵入,在这个未知安全性的网站上输入社工号等信息,安全吗?


疑问二:为什么查询网站显示有网络欺诈威胁?

科技媒体Ars Technica 发现,这个查询网站存在好几个问题。首先它是在WordPress上运行的一个内容管理系统,并不能提供满足企业级别安全性需要的服务。第二,它的TLS证书 并没有执行正确的撤销检查。第三,这个域名并没有注册到Equifax名下。第四,Cisco旗下的检查云计算安全的OpenDNS显示,Equifax提供的这个网站,有网络欺诈(钓鱼网站)的威胁。



疑问三:这个网站查询的结果靠谱吗?

有Twitter网友随便输入姓名,以及社工号,结果显示个人信息受影响。



而小编也用手动验证了一下,姓氏用Test,社工号用123456,最后结果也是显示受到影响。因此,通过这个网站的结果是否权威和可靠,大家请自行判断。


(以上图片来自Equifax,版权属原作者)

不用Equifax网,如何查是否中招?

那么终极问题来了,对Equifax的查询网站不信任,怎么办?


查询信用报告

你可以随时通过annualcreditreport.com 免费获得信用报告 ,每年一次 。此外,任何时候,比如说你注册信用卡但被拒绝的时候,你也可以免费申请信用报告。此外,一些免费的信用监控工具(如CreditKarma)可随时(通常每月更新一次)让你看到报告的详细信息。


获取免费信用评分

1,,银行网站:

以运通银行、美国银行、花旗银行为代表的美国主要银行也为其用户提供了免费信用分数查询,具体为每月更新一次,用户可以在自己的银行页面进行查询。

 

2,信用卡网站:

以美国运通银行、发现信用卡银行为代表的信用卡类银行也在信用卡页面提供了免费信用分数的查询方式。

 

3,信用卡查询网站:

这些网站分为收费和免费两类,不难理解,收费的网站功能更多,分数更全面,但免费版也能满足我们日常所需:


收费版:以www.myfico.com为代表的收费型查询网站,根据服务不同,每月收取的费用也不同,能全面获取三家信用局的信用报告,并且更好地保护自己的信用账户。

 

免费版:以www.creditkarma.com, www.creditsesame.com为代表的免费型查询网站,提供每月一次的免费估算的信用分数(非真实分数)


社工号安全监控

社会安全号码监控:Discover卡可以向用户提供这项服务。

链接:http://t.cn/RpfZp6c


100万的身份盗用保险

一些保险公司会有这个险种选项,你可自行选择是否投保。

 

个人信息被泄露 怎么办?

发现自己的个人信息被泄露怎么办?


1,设置欺诈警报

到美国联邦贸易委员会官网设置欺诈警报。三家国家信用报告公司记录你信用记录。如果有人滥用你的个人或财务信息,请致电1家公司,并要求对信用报告设置欺诈警报。欺诈警报是免费的。但你必须提供身份证明。此外,你打电话知会的公司必须把你的警报设定,告知其它公司。


设置了欺诈警报后,如果不法分子用你的名义开其它账号时,任何提供报告的贷款人必须打电话给你,并口头证实是你提出申请的。


如何设置欺诈警报


联系信用报告公司。

报告你是身份盗窃的受害者。

要求公司提供欺诈警报。

确认你打电话的公司将与其他2家公司联系。

提供欺诈警报是免费的。最初的欺诈警报将保留90天。

提醒:请确保信用报告公司拥有你最新的联系方式


2,信用冻结

也称为安全冻结,可以限制访问你的信用报告,从而使不法分子难以在你名下申请新帐户。这是因为大多数债权人在批准新帐户之前需要看到你的信用报告。如果他们看不到,借贷申请将不会被批准。


信用冻结会不会影响我的信用评分?


  • 信用冻结不会影响你的信用评分 。

  • 不会禁止你获取免费的年度信用报告

  • 不会阻止你开通一个新账户,申请工作,租公寓或购买保险。但是,如果你有计划做以上的事情,你需要暂时解除冻结,选择特定时间或向特定的一方解冻。

  • 不能阻止不法分子挪用你账户上的金钱,因此,你还需要需要监控所有银行,信用卡和保险单等交易。


如何冻结我的信用报告?


联系全国各地的信用报告公司:

• Equifax  - 1-800-349-9960

• Experian  - 1-888-397-3742

• TransUnion  - 1-888-909-8872


你需要提供姓名,地址,出生日期,社会保险号码和其他个人信息。费用根据您居住的地区而有所不同,但范围从5美元到10美元不等。


收到冻结请求后,每个信用报告公司将向您发送一个含有唯一PIN(个人识别码)或密码的确认信。请将PIN或密码保存在安全的地方。如果你要解除冻结会用到。


SSN被盗怎么办?

 

  • 在发现自己的SSN被盗后,小伙伴一定要做的有以下几件事:

  • 告知国税局(IRS)

  • 告知银行、股票交易公司、贷款机构等你打交道的金融部门

  • 告诉3个信用评级公司之一:Equifax、Experian、TransUnion

  • 报警


讨论话题:个人信息泄露

小伙伴们,你们的个人信息是否受到这次黑客事件影响而被泄露?你们采取了什么措施?你们在Equifax提供的查询网站注册了吗?如果注册,你后悔吗?你们一般采取什么措施保护你的个人信息安全?欢迎留言,跟我们分享你的想法。


本文由北美省钱快报小编原创,内容来自每日邮报,华盛顿邮报,businessinsider,美国贸易委员会等网站,未经许可不得转载,否则将进行追究。 图片来自网络,部分图片来自于晒货粉丝,版权属于原作者。


作者:Shirmy、Max

编辑:Shirmy


 提醒
回复“护肤美妆”、“时尚穿搭”、“美食家居”、“生活指南”、“旅游出行”等 关键字可查看相关攻略文章

爆款文推荐


墨西哥8.1级世纪强震 32死!毁灭性飓风将袭美国 迈阿密变“鬼城”| 多事之秋 22个tips保平安

沃尔玛160万个抽屉柜含致命风险!这款皮炎平恐致青光眼!美国紧急召回两款日用品


史上最猛飓风 恐周末杀到美国!地震仪测到!两风暴紧随 | 21条安全指南



新致命飓风Irma将肆虐美国!这些热门旅游地进入紧急状态!超市水粮被抢光


中国式父母被2017全球教育报告4次点名!送孩子上学不应该?



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存