• Amazon全场20%off+$30 off $60,千万别错过了。详见:活动介绍

个人数据泄露 Data Breach 消息汇总【2019.7更新:Capital One数据泄露,1亿份申请泄露,近千SSN等信息被盗】

个人财务 ymlulu 3周前 (07-30) 10004次浏览 16个评论

2019.7更新】Capital One也被爆出了数据泄露现象,大家有申请过Capital One商业卡,特别是用SSN当作EIN申请的人要特别注意了。具体如下:

Capital One Data Breach

事件

Capital One在周一(2019年7月29日)宣布,有1亿份信用卡申请被泄露,近千个SSN和银行账号被盗取。目前,黑客已经被抓获,据说是之前capital one公司用的云储存公司的一个员工。根据Capital One方面的信息,此次数据泄露的情况如下:

  • no credit card numbers or log-in credentials were compromised:所有信用卡号和网银登录账号没有泄露
  • Over 99% of social security numbers were not compromised :99%以上的SSN没有泄露。
  • 140,000 social security numbers were stolen & 80,000 linked bank account numbers:140k SSN被盗,80k链接的银行卡号被盗
  • The social security numbers that were stolen were from customers that used their Social Security number as their Employer Identification number in applying for small business credit cards:被盗的是那些用他们的SSN当作EIN来申请商业信用卡的人
  • Stolen data includes names, addresses, zip codes/postal codes, phone numbers, email addresses, dates of birth, and self-reported income:被盗的信息包括信命、地址、zip、电话、邮箱、生日、收入
  • Credit credit data was also stolen:包括用户信息,信用分、额度、balance、支付信息、联系信息、消费信息等

有关的新闻如下:

应对

目前,Capital One官方没有给出应对的信息,只是报告罪犯已经被抓捕,等待开庭。从被盗的SSN来看,多是用SSN来代替EIN申请商业信用卡的人,这和我们部分商业信用卡的申请者是有重合的。如果你也这么申请过信用卡,请特别注意你的信用报告和信用分,如果最近暂时不申请信用卡和个人贷款,可以考虑先冻结一下信用报告。

数据泄露可能的后果

  • 信用报告上有不是你申请的卡:大家可以看到,有了名字、ssn、地址、出生日期,基本就可以随意申请信用卡了。现在在网上申请如果自动批准,然后打电话把卡直接寄给犯罪分子,相当于你被动变成了ATM。他们刷卡不还钱,锅全你背
  • 身份被顶替:有了你这些信息,人家甚至可以假冒是你。去当地或者网上申请小额贷款。当然锅还是你背。甚至去医院产生的账单,都有可能算到你头上。毕竟人家也没办法确定这个具有你所有信息的人到底是不是你。人家甚至可以冒充你的身份,去诈骗你的家人。
  • 个人信息被挖掘贩卖:有了上述信息,可以从其他第三方的渠道获取更多关于你的信息,比如学校、家庭成员、工作,这些信息是可以直接被拿来卖个各大公司的销售的。个人数据泄露后,你很可能会收到各种推销电话。
  • 利用你的信息诈骗:不知道你有没有接到过自称是中国大使馆的电话?或者警察局或者税务局电话?一般来说这些还是可以分辨的,常规诈骗犯只有你的一些非核心信息。但是如果有个人打电话,跟你验证你的SSN、出生日期、地址、驾驶证号码,你是不是基本就能相信他的身份了。

数据泄露后怎么办

  • 冻结信用报告(Freeze report):对于申请新的信用卡或者个人贷款来说,必备的步骤都是查询你的信用报告。如果你冻结了报告,那别人自然没法申请了。不过,如果他更进一步,甚至可以用你的信息去解锁报告。一般来说,他们手头可用的数据很多,也不会专门针对你投入更多精力。所以,一般冻结后,你就不会有更多信用损失了。
  • 监控信用报告:如果你没来得及冻结,一定要仔细查看自己的三家信用报告,上面有没有出现额外的Hardpull、新的信用卡、新的地址、新的名字、新的工作,如果有一些非常规信息,一定要赶紧冻结信用报告,并联系信用局移除这些信息。最好是每月查看一次。
  • 关注信用分变化:如果信用分数忽然降低,很有可能是信用报告出了大问题,比如欠钱没还之类的。通过信用分也能快速发现问题。
  • 自己和家人注意诈骗犯:上面也说了有你的信息很容易对你进行诈骗,所以要特别的小心。也同样告诉家人,如果有问题一定要和你当面确认。
  • 保护个人信息:个人信息在美国是非常重要的,不像在中国身份证姓名地址随便报,大家一定要注意保护好。
  • 学习相关知识

Equifax Data Breach

本单元参考了:https://www.lifelock.com/learn-data-breaches-equifax-data-breach-2017.html

背景

Equifax于9月7日宣布了网络安全事件,这是历史上最大的事件之一。 未经授权的数据访问发生在2017年5月中旬至2017年7月。该漏洞于7月29日被发现。被泄露的个人身份信息(PII)包括以下详细信息:

  • 名字
  • 社会安全号码(SSN)
  • 出生日期
  • 地址
  • 驾驶执照号码(在某些情况下)

该公司在其新闻稿中详述了数据泄露事件。 关键事实包括:

  • 犯罪分子利用美国网站应用程序漏洞获取对某些文件的访问权限。
  • 目前没有证据表明核心消费者或商业信用报告数据库存在未经授权的活动。
  • 该公司正在进行评估并提供有关后续步骤的建议。

有没有其他人泄露你的信息

大家可以在这里查看:https://identitytheft.gov/Info-Lost-or-Stolen

关于Equifax Data Breach Settlement

随着网络的发展,个人数据泄露已经屡见不鲜了。在2017年, Equifax美国的三大信用局之一也中招了,总共有1.47亿人受影响。现在Equifax已经和 Federal Trade Commission、Consumer Financial Protection Bureau、50 U.S. states and territories 达成settlement。将出资$4.25 亿 来帮助受数据泄露的人。

大家可以在下面查看自己自己是否受影响,我和LD都不幸中招。我估计这么大的范围,应该2017年之前在美国的人都跑不了。

可以看到,如果你被影响,那你可以选择下面两个选项

  • 4年3家信用局的监控+6年1家信用局监控
  • $125现金

如果你2017年开始有信用卡被盗刷,收到很多莫名其妙电话,或者信用报告上有出现你没有申请过的卡,建议选择第一个。如果你无所谓,就选择$125好了,反正很多信用卡每月都赠送

如果你不放心,建议去三家信用局领取每年的报告,看看有没有异常。或者用creditsesame查看

除此之外,如果你花了一些时间处理个人数据泄露的问题(个人觉得是:比如冻结三家信用句、修改信用局信息,打电话之类的),Equifax还提供每小时$25的补偿。我不知道阅读这篇文章算不算是花时间处理呢。。。如果你由于信息泄露,造成了损失,也可以在过程中claim。

领取步骤

  • 可以选择网上填写claim或者寄信,如果你对equifax彻底失望,害怕信息再次泄露,可以选择寄信。。。

  • 填写个人信息

  • 选择你要的补偿

  • 然后选择你花费的时间。。最多可以claim 20小时,每小时给25。如果说你确实在这期间购买了credit monitor服务,建议上传购买的账单或者相关邮件,然后说明是花时间购买了这些服务。领一下还是没问题的。

  • 个人信息被盗产生的损失。建议上传相关的report

  • 选择付款方式,应该会寄到你一开始填的地址

此次Settlement怎么填

如果你出现了上述可能的后果,或者花了时间去避免数据泄露的后果,都是可以claim的。处理或者预防产生的时间,可以获取$25/小时补偿。产生后果造成的损失,可以claim最高$10000。下面提供一些英文关键词,方便大家填写:

预防相关(很花时间!)

  • Check my credit reports from Equifax, Experian, and TransUnion. Look for accounts or activity that I don’t recognize. It could indicate identity theft.
  • Place a fraud alert on my files to warn creditors that I may be a victim of identity theft. Creditors are required to make a reasonable effort to verify that anyone seeking credit in your name is, in fact, you.
  • Place a credit freeze on my credit files. A credit freeze means potential creditors cannot access your credit report. This makes it less likely an identity thief can open new accounts in your name.
  • Monitor my existing credit card and bank accounts. Watch for charges I don’t recognize.
  • Learn about credit report、identity theft、data breach

损失相关

  • Report to police about identity theft and fraud. Loss $xxx because of fraud
  • Spend $xx on credit report monitor service. Remove unauthorized credit inquiries from credit report.
  • Credit score decreased by xx%, get higher rate on home loan.
  • declined on new credit card/loan application

大家尽量组织自己的语言

总结

个人信息在美国还是挺重要的隐私,比如ssn、driver lisense、电话、地址之类还是要保管好。建议每4个月看一家的信用报告,然后每月看看信用卡送的报告上有没有异常的信息。本文也会长期更新数据泄露的相关新闻和处理办法。


Rate and Share

[Total: 2    Average: 5/5]


当前热门信用卡


未经注明,本文均属作者原创。如需转载,请先联系作者。
ymlulu
关于作者: