信用界核爆!Equifax数据被黑 半数美国人信息泄露
来源: 源点credit   发布时间: 2017-09-11

发生了什么?

       最近大洋彼岸美国人最揪心的事情,不是鑫胖点炮仗,也不是隔壁墨西哥的大地震,而是和艾玛飓风同样破坏力的事件——Equifax让他们的数据泄露了。
 
Equifax hack is a ‘nuclear explosion’ of identity theft!
Equifax是我们熟知的美国三大个人信用局之一,其他两家是Experian(EX)和Transunion(TU)。
  事情是这样的。9月7日,Equifax称它们的数据在7月29日被网络罪犯攻破,有1.43亿人口的个人信息遭到泄漏,基本上快到美国总人口的50%了。同时有209000人的信用卡卡号被获取。
  比较一致的看法,这次的Cyber Data Breach 已经可以排到历史上最大的网络攻击之一,影响之深远不可估量。
  根据事后调查,信息泄露发生在5月到7月之间,但Equifax于7月29日才发现了数据库遭到攻击。也就是说,黑客有两个月的时间都在疯狂作案。被黑的信息包括消费者的姓名、生日、社会安全号SSN、地址和驾照号等。
公司CEO Rick Smith,这是道歉的样吗?
  在过去参与过信用报告纠纷的18万2千美国客户的个人识别信息也被曝光。这其中有信用卡号,信用卡过期日期,每张卡独特的密码及消费历史等等信息。
  这意味着,拿到这些信息的人好像打开了你的钱包,可以轻松随意盗刷你的信用卡!
  尽管Equifax现在已经公布了一个专门用来补救的网站 https://www.equifaxsecurity2017.com可以让所有人免费去enroll 他们家的Trusted ID Premier,以做identify theft protection,然而其之前的举动却槽点满满。从这个网站的注册信息可以看出,这是8月22日建立的域名,距事发时间基本有快1个月,直到9月7日下午才通过官方爆料出来。
  并且这个网站给出的补救措施,也受到了广泛质疑。
 
  最可笑的是,在官方消息流出之前,3个Equifax的Senior Executives卖了180万的公司股票。这让这家信用服务公司丧失了人们的信任。
  股价下跌那都是小事。
  和信用监管相关的联邦贸易委员会(FTC)和消费者金融保护局(CFPB)在事件公开后,都还没有积极表态,这引起了媒体对它们监管缺位的批评。
  美国众议院金融服务委员会(FSC)(全国政协经济委员会?)第一个表示要对此事举行听证。商务委员会也要举行另一个听证会。
纽约总检察长埃里克·T·施奈德曼声称将调查Equifax此次大规模数据泄露事

FBI也宣布跟踪调查Equifax此次大规模数据泄露事件

  尽管我们的订户和Equifax此次的事件可能关系不大(我们都是在社会信用体系的阳光下),下面还是给出相应的补救措施,供参考。

 

该怎么办?

  作为消费者,我们首先要做的就是到公司的这个网址 https://www.equifaxsecurity2017.com 查询自己信息的情况(或者拨打Equitax电话866-447-7559)。拉到页面最下方可以看到:Potential Impact 这个选项。
  点击后可以提交自己的姓名和SSN的后6位数进行查询,一般会有三种结果。根据你的信息,Equifax会告诉你:
  你没有受到影响
  可能受到影响,但现在还不能确定。请在某一日期后再来网站查询
  你很可能已经受到影响,按照网页提示进行下一步注册。
  即使Equifax认为你没有收到影响,在近一段时间也要密切监视自己的信用报告和信用卡情况。信用报告可以在很多银行机构免费获得,或者购买三大信用机构的服务获得。如果你受到影响,信用分数可能会有无缘由的重大变动。
 
如果已经受到影响怎么办?
  如果你确定自己已经受到影响,那么马上行动进行补救。不良的信用记录一旦留在你的档案中,会给你今后生活造成很大障碍:你会无法贷款,租不到房,找不到工作...
  首先要做的,就是第一时间通知Equifax或其他两个信用机构,冻结你的账户互活动。
  三大信用机构联系方式:
  Equifax:1-800-525-6285
  www.Equifax.com
  Experian:1-888-397-3742
  www.Experian.com
  TransUnion:1-800-680-7289
  www.TransUnion.com
  然后,通知一切使用你SSN信息的金融机构,比如:银行,贷款公司,股票公司,信用卡公司等等,告诉他们你的SSN信息被泄露。如果遭遇信用卡盗刷等情况,联系发卡公司止损补偿。
  为防止泄露进一步造成损失,密切监控自己的情况,可以向三大信用行任一申请免费的欺诈预警(Fraud Alert)。这个预警可以免费90天向你发送。之后如果不放心可以继续申请。这样,一旦有人盗用你信息进行任何金融活动,被牵扯到的公司会联系你核实。需要注意的是,一旦申请了这个预警,你自己的活动也会被算在内。
  最后,如果确认信息被盗,情况严重,可以报警。警方立案后会给你一个case number报警号,留好这个号码作为日后消除不良记录和索赔损失的证据。
 
隔岸观花
  信用方面的做法,无论是市场发育还是政府监管,美国都有很多成熟的经验。此次信息安全事件仍在发酵发展过程中,反映出的问题和各方后续的反映,值得深入观察。

 

附件: