还记得两天前北美君为大家带来的一则关于信用卡的重磅新闻吗？从去年5月到今年3月，有黑客窃取了超过500万张在北美Saks Fifth Avenue和Lord & Taylor使用过的银行卡信息，截止目前已出售了其中的12.5万张被盗信用卡的信息，不得不让人心惊（点击查看《紧急！超过500万张信用卡信息被泄露！在这些店购物过的快查卡》）

而近两年来，信用卡信息被盗事件越来越频繁了！据专业机构身份盗窃资源中心(Identity Theft Resources Center)的调查数据显示，信用卡和借记卡的被窃取数量在美国一直在上升。该组织最近发布的一份报告显示，2017年20%的违规行为包括信用卡和借记卡信息，较上年同期增长了近6%。

对于商店来说，信用卡的泄露是一件非常严重的信任危机，会直接影响到顾客对于商家的信任。有数据显示，19%的消费者会在发生信用卡泄露事件后再也不会在该店铺消费，而33%的消费者虽然会消费，但会暂时停止消费很长一段时间后才会再次消费。

有报道显示，技术熟练的黑客最快能在6秒内获取Visa信用卡的安全码！在Saks Fifth Avenue和Lord & Taylor信用卡窃取事件中，黑客公司是通过向Hudson Bay’s员工发送网络钓鱼邮件而实行窃取的。在网络钓鱼攻击中，黑客向公司的员工发送看似合法的电子邮件，鼓励他们点击在其计算机上秘密安装软件的链接或附件，从而让攻击者进入系统，盗取支付卡的号码。

请注意！以下有10家businessinsider公布的商家品牌名，如果你去年曾在这些店铺里消费过，你的数据可能被偷了。

• Saks Fifth Avenue
  

• Lord & Taylor

• Under Armour

• Panera Bread

• Forever 21

• Sonic

• Whole Foods

• Kmart

• Gamestop

• Arby's

受影响人群：实体店购物者

美国疑似受影响店铺数量: 83

美国疑似受影响店铺位置Top5：

• THE OUTLETS AT BERGEN TOWN CENTER Paramus, NJ 07652

• THE GALLERY AT WESTBURY Garden City, NY 11530

• KING OF PRUSSIA King of Prussia, PA 19406

• BRIDGEWATER Bridgewater, NJ 08807

• BRAINTREE Braintree, MA 02184

待售卡金额：约35,000

加拿大疑似受影响店铺位置：

• SHERWAY GARDENS Toronto, ON M9C 1B8

• PICKERING TOWN CENTER Pickering, ON L1V 1B8

• BRAMALEA CITY CENTRE Brampton, ON L6T 3R5

受影响人群：实体店购物者

美国疑似受影响店铺数量: 51

美国疑似受影响店铺位置Top5：

• FIFTH AVENUE New York, NY 10018

• GARDEN STATE PLAZA Paramus, NJ 07652

• EASTCHESTER Scarsdale, NY 10583

• GARDEN CITY Garden City, NY 11530

• FREEHOLD RACEWAY MALL Freehold, NJ 07728

待售卡金额：约90,000

受影响人群：MyFitnessPal APP使用者

3月30日，Under Armour表示，其健康和健身追踪应用MyFitnessPal遭到黑客攻击，大约有1.5亿用户受到影响。MyFitnessPal是一款Under Armour旗下的食物和营养主题应用，很受用户欢迎，允许用户跟踪每天消耗的卡路里、设置运动目标、集成来自其他运动设备的数据，还可以分享运动成果到社媒上。

此次数据泄露事件影响到的用户数据包括用户名、邮箱地址、和加密的密码。但并没有涉及到用户的社会安全号码、驾驶证号、和银行卡号等隐私信息。

Under Armour从3月25日才发现此次数据泄露事件的，并在之后立刻通过邮件和APP消息提醒受影响用户更改密码。因为影响人数众多，这一事件几乎可以算得上是年度最大规模的数据泄露事件了，其严重程度甚至能在同类事件中位列前5。

受影响人群：Panera Bread 在线订餐用户

4月2日，Panera Bread宣布，公司在自家官网上发现了数据泄露事件，泄露信息多为用户的个人信息，包括姓名，地址和部分信用卡号码。估计约有高达3700万人的信息已被泄露，而被泄露的时间段从8个月前就已开始（即2017年9月起）

受影响人群：实体店购物者

Forever 21的数据泄露事件发生在去年，黑客在Forever 21实体店内获得了未授权的支付卡系统，从而损害到在那里购物的顾客的信用卡信息。泄露时间为2017年3月至10月到Forever 21实体店购物的顾客。但是Forever 21公司没有提供任何关于销售点信息窃取所发生的方式细节，也没有具体说明它的具体哪些地区的哪些门店受到了影响。

受影响人群：Sonic Drive-In购餐者

2017年9月，著名快餐店Sonic首次向外界宣布，店内的信用卡支付系统存在着严重的安全隐患，来自500多万客户的信用卡信息可能已被盗用，快餐店无法确认具体地址，因为超过3600个快餐店使用相同的支付系统。

更可怕的是，有安全研究员发现，这些被盗的信用卡号码已流入了地下市场，网络罪犯在那里买卖敏感的金融数据。

虽然Sonic没有向公众透露具体泄露时间和地点，但根据KrebsOnSecurity的数据显示，数百万张卡中的支付泄露很多与Sonic Drive-In的违规行为有关，据悉很多负责Sonic Drive-In服务的雇员都是非法的童工，且内部管理十分混乱。

受影响人群：Whole Foods餐馆用餐顾客

Whole Foods在2017年8月份宣布，黑客可能已经获得连锁食品店内餐馆的顾客信用卡和借记卡信息。但数据泄露不影响在商店收银员那里使用信用卡或在任何亚马逊网站购物的顾客。（Whole Foods在2017年刚刚被亚马逊收购）Whole Foods公司没有说哪些商店受影响，女发言人在新闻发布会上也拒绝回答任何问题。

受影响人群：未知

2017年6月1日，美国主要零售商Kmart宣布，商店内一部分顾客的信用卡信息被盗，但公司没有透露什么时候发生的泄露，或者有多少客户受到了影响。

受影响人群：在线购物顾客

Gamestop于2017年4月确认数据泄露，泄露信息包括顾客的姓名、地址和信用卡信息。泄露时间段为从2016年8月10日至2017年2月9日，在这6个月内在Gamestop网站上购买的顾客。

受影响人群：实体店用餐者

Arby于2017年2月确认数据泄露，泄露可能会影响在实体店消费的顾客，涉及355,000张信用卡和借记卡，时间段为2016年10月25日至2017年1月19日期间。

1 密切关注你的账户

马上打电话给你的信用卡、借记卡或预付卡公司或银行，确认有无异常。

2 考虑重新开卡

如果你的借记卡、预付卡或信用卡出现了缺口，你可能就需要一张新卡以及一个新账号，好让犯罪分子无法使用你的账户。

P.S.如果你得到一张新卡，一定要把自动付款换到你的新卡上，这样你就不会因为错过或逾期付款而被起诉。

3 合理利用消费者保护服务

联邦贸易委员会和身份盗窃资源中心提供了信件模板、表格和建议，以帮助你在数据被盗时保护你的身份。

4 注册免费信用监控

哈德逊湾表示，将为受影响的客户提供免费的身份保护服务，包括信用监控。该服务提供了对您的信用记录的持续审查。这样做不会让你知道某人是否在未经你允许的情况下使用了你的现有账户，但它会让你知道是否有人以你的名义开立了一个新账户。

5 安全冻结信用档案

安全冻结将阻止大多数贷方看到你的信用记录，这是最有效的防止欺诈的方法。

如果放款方无法确认你的信用报告，就不会进行操作，一定程度上组织了窃贼以你的名义开设欺诈性账户。

P.S.不过冻结也使你可能想与之做生意的大多数公司，包括放款人、电信公司和保险公司拒之门外。当你想申请贷款或开通手机服务账户时，你必须暂时解除冻结，并设定一个自动恢复的日期。（冻结可能是免费的，这取决于你的州和环境。）

本文由北美省钱快报小编整理编辑，内容来自businessinsider、consumerreports，未经许可不得转载，否则将追究责任。图片来自网络，版权属于原作者。

编辑：CC+Dan