Capital One Data Breach

事件

Capital One 在周一(2019 年 7 月 29 日)宣布,有 1 亿份信用卡申请被泄露,近千个 SSN 和银行账号被盗取。目前,黑客已经被抓获,据说是之前 capital one 公司用的云储存公司的一个员工。根据 Capital One 方面的信息,此次数据泄露的情况如下:

  • no credit card numbers or log-in credentials were compromised:所有信用卡号和网银登录账号没有泄露
  • Over 99% of social security numbers were not compromised: 99% 以上的 SSN 没有泄露。
  • 140,000 social security numbers were stolen & 80,000 linked bank account numbers: 140k SSN 被盗,80k 链接的银行卡号被盗
  • The social security numbers that were stolen were from customers that used their Social Security number as their Employer Identification number in applying for small business credit cards:被盗的是那些用他们的 SSN 当作 EIN 来申请商业信用卡的人
  • Stolen data includes names, addresses, zip codes/postal codes, phone numbers, email addresses, dates of birth, and self-reported income:被盗的信息包括信命、地址、zip、电话、邮箱、生日、收入
  • Credit credit data was also stolen:包括用户信息,信用分、额度、balance、支付信息、联系信息、消费信息等

有关的新闻如下:

应对

目前,Capital One 官方没有给出应对的信息,只是报告罪犯已经被抓捕,等待开庭。从被盗的 SSN 来看,多是用 SSN 来代替 EIN 申请商业信用卡的人,这和我们部分商业信用卡的申请者是有重合的。如果你也这么申请过信用卡,请特别注意你的信用报告和信用分,如果最近暂时不申请信用卡和个人贷款,可以考虑先冻结一下信用报告。

数据泄露可能的后果

  • 信用报告上有不是你申请的卡:大家可以看到,有了名字、ssn、地址、出生日期,基本就可以随意申请信用卡了。现在在网上申请如果自动批准,然后打电话把卡直接寄给犯罪分子,相当于你被动变成了 ATM。他们刷卡不还钱,锅全你背
  • 身份被顶替:有了你这些信息,人家甚至可以假冒是你。去当地或者网上申请小额贷款。当然锅还是你背。甚至去医院产生的账单,都有可能算到你头上。毕竟人家也没办法确定这个具有你所有信息的人到底是不是你。人家甚至可以冒充你的身份,去诈骗你的家人。
  • 个人信息被挖掘贩卖:有了上述信息,可以从其他第三方的渠道获取更多关于你的信息,比如学校、家庭成员、工作,这些信息是可以直接被拿来卖个各大公司的销售的。个人数据泄露后,你很可能会收到各种推销电话。
  • 利用你的信息诈骗:不知道你有没有接到过自称是中国大使馆的电话?或者警察局或者税务局电话?一般来说这些还是可以分辨的,常规诈骗犯只有你的一些非核心信息。但是如果有个人打电话,跟你验证你的 SSN、出生日期、地址、驾驶证号码,你是不是基本就能相信他的身份了。

数据泄露后怎么办

  • 冻结信用报告(Freeze report):对于申请新的信用卡或者个人贷款来说,必备的步骤都是查询你的信用报告。如果你冻结了报告,那别人自然没法申请了。不过,如果他更进一步,甚至可以用你的信息去解锁报告。一般来说,他们手头可用的数据很多,也不会专门针对你投入更多精力。所以,一般冻结后,你就不会有更多信用损失了。
  • 监控信用报告:如果你没来得及冻结,一定要仔细查看自己的三家信用报告,上面有没有出现额外的 Hardpull、新的信用卡、新的地址、新的名字、新的工作,如果有一些非常规信息,一定要赶紧冻结信用报告,并联系信用局移除这些信息。最好是每月查看一次。
  • 关注信用分变化:如果信用分数忽然降低,很有可能是信用报告出了大问题,比如欠钱没还之类的。通过信用分也能快速发现问题。
  • 自己和家人注意诈骗犯:上面也说了有你的信息很容易对你进行诈骗,所以要特别的小心。也同样告诉家人,如果有问题一定要和你当面确认。
  • 保护个人信息:个人信息在美国是非常重要的,不像在中国身份证姓名地址随便报,大家一定要注意保护好。
  • 学习相关知识