1. Equifax
最开始的新闻:《Equifax 发生大规模数据泄露,1.43亿人信息泄露!》
处在事件核心的 Equifax (EQ),因为自己安全疏忽造成了这次如此严重的个人数据泄露,本来就应该被打入万劫不复的深渊,但现在看起来他们的不靠谱完全没有因为泄露事件而有所改善:博客读者Lester Li 自行分析发现EQ自己建立的查询网站安全性也堪忧,而且之前有人抱怨说用同样的信息反复查会给出不同的结果…总之他们在事件发生之后居然也如此不走心,不得不让人怀疑他们自己建立的查询网站结果是否值得信任。鉴于此,我们建议每个人都要提高警惕,并采取相应措施应对可能的Identity Theft。
事件中有不少人问到在EQ网站查询是否意味着放弃了以后起诉Equifax的权利,因为最开始的网页terms中有类似放弃起诉权利的文字(隐藏的很小),但现在看来这个应该不必要太担心,Equifax自己也在网页上澄清了这次的泄露事件不适用之前的条款:
但相比可能存在的诉讼大战,我觉得目前还是做好个人信用安全措施更要紧一些。
2. 信用报告
这次泄露最可怕的就是把一般大家平常用来身份验证的最关键的信息都丢了:姓名、生日、地址,甚至SSN…还有一部分人的驾照号也丢了…平常申卡不就要这些么,所以这次泄露真的是相当严重。但是 Identity Theft 就算要申卡,也必须让银行获取你的信用报告,因此最关键的一点就是先给自己的信用报告加上安全措施,三大局都不能落下!
首先,建议大家都给自己至少加上最基本的安全措施:每月查一次信用报告,还有信用报告监测。
这个不用付费,很多渠道都能找到每个月免费更新一次的信用报告,显示 Hard Pull (HP) 数量、卡数量、还有欠款额度等,监测已经足够了。一些也提供即时的信用报告监测服务,信用报告上的新变化都会即时给你发邮件提醒,比如多了 HP、上报了新账户等等就会立马给你发一封邮件。
这方面信息我们其实已经详细总结过了,大家可以参考这篇文章:《如何免费查询信用分数及获得信用报告》
这里直接推荐最实用的监测三大局信用记录的方法:
- TransUnion (TU) & Equifax (EQ):使用 CreditKarma (CK) 就可以,它已经具备监测TU和EQ的功能了,而且是每周更新报告,有活动可以立马发邮件提醒
- Experian (EX):现在申请信用卡大部分时候都直接Pull的EX,所以监测好EX尤其重要。现在Experian官方就提供免费的Monitor功能,30天免费更新一次信用报告,还有实时的Alert功能。
差不多有这两个日常监测 Credit Report 的功能就足够了。有新变化他们都会即时邮件提醒(一定记得打开这个功能)。除此之外包括Discover在内还有SSN监测等功能,大家也可以打开。
大家注册上述服务之后建议就先检查一遍信用报告的信息是否准确,也可以去 www.annualcreditreport.com 要一份详细的报告核对一次。至于Equifax这次自己提供的 Credit Monitor 工具,老实说我已经不太相信他们了…
如果有特别担心自己信用报告被盗用的朋友,可以选择冻结信用报告。
这是一种比较有效的防止身份盗用的方法,当然也是有代价的:
- 冻结和解冻都需要交费,一笔$5-$10吧,也不多。如果你有 Identity Theft Police Report,那么这个可以免费(当然谁也不想成为Identity Theft受害者)。
- 需要提供PIN,银行或者其他机构才能调取你的报告,这样的话你每次申卡或者贷款都会更麻烦。
三大局冻结报告都可以网上操作(或者打电话):
一般情况下不建议大家直接冻结报告,毕竟带来的麻烦还是很多。根据Reddit网友汇总,你也可以选择给信用报告放一个临时的 Fraud Alert,有效期90天,此后可以延长。
有这个Alert之后,你申请信用卡的时候银行就会先联系你确认身份,然后他们才会继续你的申请流程。给3个信用局的一家提交申请就可以,他们会负责给其他两个信用局提交你的请求。
3. 银行
除了信用局,银行也是我们需要加强防范的地方,毕竟也有20w信用卡信息被盗而且说不定黑客伪造身份之后也可以修改你的银行信息进一步窃取你已有的账户。
- 首先当然是打开银行的各种 Security Alert,境外刷卡、大额消费等等都打开提醒,并且按时检查你的信用卡是非被盗刷,仔细核对信用卡的消费记录,尤其是不常用的卡。
- 如果可以的话打开二次验证,防止他们伪造信息之后修改你的密码。
如果你检查信用报告发现有被盗用的卡或者被盗用身份申请的任何卡,也要及时联系银行和信用局。
4. Identity Theft
我们当然不想任何人都成为 Identity Theft 的受害者,我个人没有任何经历,这个确实没法提供自身的经验了…根据网上大家比较公认的步骤,如果你确信自己的身份信息已经被不法分子开始利用,你至少应该采取以下措施:
- 首先立马报警,获取警察的 Police Report
- 查看信用报告,有可疑信息立马报告信用局和银行
- 冻结信用报告
- 修改账户密码,打开二次验证
Federal Trade Commission (FTC) 有一个专门的页面总结如何应对 Identity Theft,大家完全可以参考官方信息一步步来操作。
5. 其他 & 总结
DoC文章评论里读者Jake提到一个我们觉得很有用的建议:先自行去SSA和IRS建立账户,避免黑客提前用你的信息在政府网站抢注。
除了这次被动的数据泄露之后的防范措施,大家平常也应该加强关于自己个人信息的安全意识,我个人觉得以下算是比较有效的手段:
- SSN卡当然是没事儿别带身上,号码也不要随意泄露给别人
- 如果确认自己ID丢失,立马报警
- 核心账户打开二次验证
- 各种账户不要用同一个密码
- 养成定期查看自己信用报告的习惯
遇上Equifax这种不靠谱被盗信息,其实我们是没办法掌控,只能事后自己增加成本来提高警惕了。。。说实在的就算没有数据泄露,信用报告上信息张冠李戴的情况也不少见,纠正起来也很麻烦的。老实说我相信很多人都觉得美帝的SSN制度也该改革了吧,谁知道啥时候能改呢。。。