1.43億美國人信息被盜!別說和你沒關係,丟一條能讓你入獄…
這周四,
美國炸鍋了!
有家名叫 Equifax的公司宣布,自己被黑了!泄露了 1.4 億美國人的身份信息!美國人口3.2億,這也就意味著,每兩個人中,就有一個人的信息被盜!
到底怎麼回事?
打開電視,鋪天蓋地的新聞都在報道這件事,美國三大信用評級機構之一的Equifax公司資料庫被黑!
多達1.43億名用戶的數據和信息(你的姓名、生日、地址、SSN社安號,信用卡號、駕駛證號碼......)全部外泄!
Equifax公司表示這次黑客攻擊發生在5月至7月之間,但他們到7月29日才發現。雖然發現後立刻採取行動制止,但大量信息已經被竊取了!
Equifax掌握著你所有的個人信息和信用記錄,一旦被泄,被盜刷信用卡還是最輕的,就怕有人用你的信息去貸款買房買車,最後讓你還貸......而且一旦留下不良記錄,你自己申請貸款、辦信用卡、買房買車、租房等等就都不行了......
究竟情況有多嚴重?
「
如果要用1到10給此次事件對用戶造成的風險打分,那這就是10
,」一位名為阿維娃·利坦高德納詐騙分析師表示。
Equifax 是美國三大(另外兩個是 Experian 和 TransUnion )個人信用評估機構,他們的主要業務是幫助銀行,保險,房地產公司等機構來鑒別消費者的個人信用。例如某人是否有不良貸款,有債務負擔,有違約記錄等等。
如果某人向銀行提交了貸款請求,銀行就把申請人信息發到這家公司那裡,公司經過審查之後,出具一份信用報告,銀行據此決定貸或不貸。
這就決定了像 Equifax 這樣的公司必然掌握了大量的用戶個人隱私,一旦泄密後果不堪設想。Equifax 之前顯然對自己的數據安全很有信心,他們甚至還有幫助企業應對數據泄密的業務。
這一次,可真算得上是老司機翻車了。
據報道
,本次泄密事件涉及超過1.43億用戶,這個數字佔美國人口的43.7%,幾乎半個美國落入了黑客手裡。
CNN在報道此事時說
:「如果你住在美國並且還在呼吸氧氣的話,這事兒就和你有關係。」
那我怎麼知道自己被盜了沒有呢?怎麼查?怎麼查?
已經在美國取得 SSN的同學該如何查詢自己的信息是否被盜取呢? 就用上面那個網站:
https://www.equifaxsecurity2017.com/
進入後點一下最上面的 Click here,輸入姓氏和 SSN 後六位數字查詢一下自己有沒有事。
Equifax 的官網上此時已經炸成一鍋粥,除了人心惶惶的揣測和擔憂,還有對公司這次數據泄露事件的憤怒控訴……
Equifax 第一宗罪:泄露資料
Equifax 的這次數據安全事件影響了超過 1.43 億美國人,他們的姓名、生日、SSN、手機號碼和住址都有可能已經被黑客竊取。除了美國之外,英國和加拿大用戶也受到不同程度影響……
該公司董事長兼 CEO 里克·史密斯 (Rick Smith) 在聲明中宣稱,黑客「未經許可」獲取了 Equifax 伺服器的訪問許可權。
「廢話,問你要許可的還叫黑客嗎?!」
為什麼會被盜?而且還是如此大面積的被盜?
這次泄露的本質問題是……美國的安全系統已經快一百年沒有改變過了。存在很嚴重的安全隱患:SSN 一直是那個 9 位的數字,一直是那張紙,上面有你的名字,丟了就等於身份丟失。
社會安全卡
Equifax 第二宗罪:隱瞞信息、內幕交易
Equifax 是周四宣布的自己被黑的消息。可它其實在 7 月 29 日——足足一個月之前就發現了。問題如此之嚴重,Equifax 照樣瞞了一個月……
它給的解釋是「發現了之後聘請了外部安全公司來做調查,而調查仍在進行過程中。」
也真是夠了……要不是因為已經上市,真不知道 Equifax 能把這事兒瞞多久。
9 月 7 日醜聞曝光後,Equifax 的股價立刻暴跌。
Equifax 的發言人表示,公司內部高管人賣出了小比例的股份,他們稱當時對本次侵入事件並不知情。
然而法律文書是騙不了人的:三人賣出股票的日期是 8 月 1 日和 2 日——公司發現被黑客侵入的足足三天後。
身為公司的 C-level 和總裁級高管,出事後三天都「不知情」,蒙誰呢? 真是可惡!
Equifax 第三宗罪:巧言簧舌躲避起訴
如果你的資料被波及了,被 Equifax 騙了,註冊了這個服務,公司會讓你再一次提交全名和 9 位 SSN,然後會讓你同意用戶服務條款。
條款有這樣一條:你放棄向 Equifax 發起集體訴訟的權利。
同樣,如果你之前已經是 Equifax 的用戶,那你可能已經簽署了同樣的條款。
而在本案中,1.4 億人就不說了,哪怕幾千人一起集體訴訟 Equifax,它都輸定了……這也是為什麼 Equifax,以及很多向公眾提供有償服務的公司都會在用戶條款中放置同樣或類似的條文,你一不小心沒看見,簽了名,今後就只能吃悶虧了。
只能說,大公司太會玩…
這次Equifax泄密事件不會是最後一次,甚至可能也不是影響最惡劣的一次。
去年9月,雅虎被爆近5億用戶數據被盜,僅僅三個月後,雅虎第二次泄密,這次數量直接翻倍成了10億…… 可以看出,最近幾年大公司的用戶數據遭外泄的消息已不再新鮮。
有的小夥伴可能對數據安全並沒有什麼直觀的概念,不止一次聽到身邊的人說「信息泄露了也沒事兒吧,我又沒錢……」
事實上,信息安全非常重要,嚴重時,甚至能讓你不明不白面臨牢獄之災! 以本次事件為例,信用卡的泄露就不用多說了,只要有卡號日期加背面三位安全碼,任何人都可以在任何地方用你的信用卡消費。
而 SSN 是你在美國的身份證明,如同國內的身份證號碼一樣。
租房,工作,貸款等等很多場合都是必不可少的。一旦遺失,意味著別人可以用你的「身份」做任何事!銀行賬戶,手機,信用卡,稅務,租買房……幾乎你能想像到的在美生活的每一個
其實,除了這些重要的身份信息,一些看似普通的信息也有可能暴露你的隱私,往往一個自己並不注意的舉動,就有可能惹來麻煩。
舉例而言,手機號能包含多少信息?答案你可能想不到——幾乎所有。
如果有了你的手機號,保存在通訊錄中後打開QQ 匹配通訊錄好友,就可以得到你的 QQ 號,同理,也可以得到微信,匹配支付寶的話,甚至還能得到你的真名; 有了 QQ 號,加個 qq.com 的後綴就是你的 QQ郵箱地址。
如果你在網上留過這個郵箱,搜索郵箱就能找到你的發帖紀錄,進而就知道了你的其他信息,例如貼吧 ID。 有了貼吧 ID,就能看到你關注了哪些貼吧——你喜歡的明星,你的中學大學,你追的電視劇等等,都會被看到。
想深挖的話還可以進一步搜索,但對於心懷不軌的人來說,這些基本就足夠了——
有以上信息,就可以假裝是你,跟你遠在國內的朋友借錢,或假扮你的室友,和你的父母說你需要交學費……後果簡直不堪設想。
現在想想,你在多少商場,中介,銷售處留下了自己的手機號?有多少次隨手把完整的快遞盒子和外賣單扔進了垃圾桶?
小夥伴們該如何提高警惕,避免這種事情發生呢?
首先,不要使用相同的密碼註冊不同的網站賬戶。
如果你總是用相同的密碼,就等同於用好幾把一樣的鑰匙開鎖,一旦其中一把鑰匙泄露,意味著你所有的鎖都形同虛設了。
其次,一定要開啟網站的「兩步驗證(two-step authentication)」,也就是隨機產生的手機驗證碼。
還有,不要隨便向他人透露自己的 QQ(包括 QQ郵箱),手機號等信息。
最後,不隨便打開不明郵件中的鏈接。不要在公共 WiFi 環境下輸入敏感信息。
網路時代,信息安全怎麼強調都不為過。
總之,希望各位都能小心謹慎,提高個人信息安全意識,牢牢保護自己的隱私和安全,不要給黑客可乘之機,遭受一些無妄之災。
綜合華爾街見聞,這裡是美國,INSIGHTCHINA報道
單親媽媽被殺,智障女兒失蹤!而兇手竟然是……
他們用10年時間「比賽生娃」,只因富豪說了這句話……
耗時12年、耗資2億英鎊,英國人只為證明38年前自己錯了…
梅姨用中文向全球華人拜年!這口音是跟四川師傅學的嗎?
為求得一隻熊貓的撫養權,英美荷法等國家連尊嚴都不要了……
美帝:「讓我死!別送我去醫院!」腐國:「啊我要死了!到我了嗎!」
這個英國老頭在長城撿了22年垃圾,不僅閃婚了個中國媳婦,還上BBC被英女王授予勳章!
十四年終於等來《真愛至上》續集!為了「紅鼻頭節」,那些浪漫的、素昧平生的愛,一直都在…
這種古怪的小動物比熊貓還珍貴,你還沒親眼見過,很快就要從地球上消失了…
當川普女婿脫掉衣服.....原來美國大選不止拼女兒啊!!
※What?!2018英國名校offer已經開始發了?感覺我做的是假申請……
※再也找不到比帽子狂歡節更能釋放腦洞的存在了!!
※揭秘:哪些行業男女同薪同酬?這份CUG畢業生薪酬調查讓你秒懂
※單親媽媽被殺,智障女兒失蹤!而兇手竟然是……
※美國人、印度人、日本人和韓國人如何評價中國美食?印度人的評論真是逗了 ……
TAG:最英國 |