1. Equifax
最開始的新聞:《Equifax 發生大規模數據泄露,1.43億人信息泄露!》
處在事件核心的 Equifax (EQ),因為自己安全疏忽造成了這次如此嚴重的個人數據泄露,本來就應該被打入萬劫不復的深淵,但現在看起來他們的不靠譜完全沒有因為泄露事件而有所改善:博客讀者Lester Li 自行分析發現EQ自己建立的查詢網站安全性也堪憂,而且之前有人抱怨說用同樣的信息反覆查會給出不同的結果…總之他們在事件發生之後居然也如此不走心,不得不讓人懷疑他們自己建立的查詢網站結果是否值得信任。鑒於此,我們建議每個人都要提高警惕,並採取相應措施應對可能的Identity Theft。
事件中有不少人問到在EQ網站查詢是否意味着放棄了以後起訴Equifax的權利,因為最開始的網頁terms中有類似放棄起訴權利的文字(隱藏的很小),但現在看來這個應該不必要太擔心,Equifax自己也在網頁上澄清了這次的泄露事件不適用之前的條款:
但相比可能存在的訴訟大戰,我覺得目前還是做好個人信用安全措施更要緊一些。
2. 信用報告
這次泄露最可怕的就是把一般大家平常用來身份驗證的最關鍵的信息都丟了:姓名、生日、地址,甚至SSN…還有一部分人的駕照號也丟了…平常申卡不就要這些么,所以這次泄露真的是相當嚴重。但是 Identity Theft 就算要申卡,也必須讓銀行獲取你的信用報告,因此最關鍵的一點就是先給自己的信用報告加上安全措施,三大局都不能落下!
首先,建議大家都給自己至少加上最基本的安全措施:每月查一次信用報告,還有信用報告監測。
這個不用付費,很多渠道都能找到每個月免費更新一次的信用報告,顯示 Hard Pull (HP) 數量、卡數量、還有欠款額度等,監測已經足夠了。一些也提供即時的信用報告監測服務,信用報告上的新變化都會即時給你發郵件提醒,比如多了 HP、上報了新賬戶等等就會立馬給你發一封郵件。
這方面信息我們其實已經詳細總結過了,大家可以參考這篇文章:《如何免費查詢信用分數及獲得信用報告》
這裡直接推薦最實用的監測三大局信用記錄的方法:
- TransUnion (TU) & Equifax (EQ):使用 CreditKarma (CK) 就可以,它已經具備監測TU和EQ的功能了,而且是每周更新報告,有活動可以立馬發郵件提醒
- Experian (EX):現在申請信用卡大部分時候都直接Pull的EX,所以監測好EX尤其重要。現在Experian官方就提供免費的Monitor功能,30天免費更新一次信用報告,還有實時的Alert功能。
差不多有這兩個日常監測 Credit Report 的功能就足夠了。有新變化他們都會即時郵件提醒(一定記得打開這個功能)。除此之外包括Discover在內還有SSN監測等功能,大家也可以打開。
大家註冊上述服務之後建議就先檢查一遍信用報告的信息是否準確,也可以去 www.annualcreditreport.com 要一份詳細的報告核對一次。至於Equifax這次自己提供的 Credit Monitor 工具,老實說我已經不太相信他們了…
如果有特別擔心自己信用報告被盜用的朋友,可以選擇凍結信用報告。
這是一種比較有效的防止身份盜用的方法,當然也是有代價的:
- 凍結和解凍都需要交費,一筆$5-$10吧,也不多。如果你有 Identity Theft Police Report,那麼這個可以免費(當然誰也不想成為Identity Theft受害者)。
- 需要提供PIN,銀行或者其他機構才能調取你的報告,這樣的話你每次申卡或者貸款都會更麻煩。
三大局凍結報告都可以網上操作(或者打電話):
一般情況下不建議大家直接凍結報告,畢竟帶來的麻煩還是很多。根據Reddit網友匯總,你也可以選擇給信用報告放一個臨時的 Fraud Alert,有效期90天,此後可以延長。
有這個Alert之後,你申請信用卡的時候銀行就會先聯繫你確認身份,然後他們才會繼續你的申請流程。給3個信用局的一家提交申請就可以,他們會負責給其他兩個信用局提交你的請求。
3. 銀行
除了信用局,銀行也是我們需要加強防範的地方,畢竟也有20w信用卡信息被盜而且說不定黑客偽造身份之後也可以修改你的銀行信息進一步竊取你已有的賬戶。
- 首先當然是打開銀行的各種 Security Alert,境外刷卡、大額消費等等都打開提醒,並且按時檢查你的信用卡是非被盜刷,仔細核對信用卡的消費記錄,尤其是不常用的卡。
- 如果可以的話打開二次驗證,防止他們偽造信息之後修改你的密碼。
如果你檢查信用報告發現有被盜用的卡或者被盜用身份申請的任何卡,也要及時聯繫銀行和信用局。
4. Identity Theft
我們當然不想任何人都成為 Identity Theft 的受害者,我個人沒有任何經歷,這個確實沒法提供自身的經驗了…根據網上大家比較公認的步驟,如果你確信自己的身份信息已經被不法分子開始利用,你至少應該採取以下措施:
- 首先立馬報警,獲取警察的 Police Report
- 查看信用報告,有可疑信息立馬報告信用局和銀行
- 凍結信用報告
- 修改賬戶密碼,打開二次驗證
Federal Trade Commission (FTC) 有一個專門的頁面總結如何應對 Identity Theft,大家完全可以參考官方信息一步步來操作。
5. 其他 & 總結
DoC文章評論里讀者Jake提到一個我們覺得很有用的建議:先自行去SSA和IRS建立賬戶,避免黑客提前用你的信息在政府網站搶注。
除了這次被動的數據泄露之後的防範措施,大家平常也應該加強關於自己個人信息的安全意識,我個人覺得以下算是比較有效的手段:
- SSN卡當然是沒事兒別帶身上,號碼也不要隨意泄露給別人
- 如果確認自己ID丟失,立馬報警
- 核心賬戶打開二次驗證
- 各種賬戶不要用同一個密碼
- 養成定期查看自己信用報告的習慣
遇上Equifax這種不靠譜被盜信息,其實我們是沒辦法掌控,只能事後自己增加成本來提高警惕了。。。說實在的就算沒有數據泄露,信用報告上信息張冠李戴的情況也不少見,糾正起來也很麻煩的。老實說我相信很多人都覺得美帝的SSN制度也該改革了吧,誰知道啥時候能改呢。。。