最近,美国有家叫 Equifax 的公司摊上大事儿了!
这家总部位于亚特兰大的消费者信用报告机构,是与Experian和TransUnion并列的三大美国信贷机构之一。 Equifax成立于1899年,在三家机构中资历最深的,拥有超过8亿消费者和全球超过8800万家企业的信息。雷锋网(公众号:雷锋网)发现,这家信用评级机构掌握大量美国消费者的重要信息,比如姓名、出生日期、家庭地址、社会安全号 SSN、驾驶执照 ID、信用卡信息……
手握这么多重要信息的 Equifax,在今年5月开始就被黑客盯上了,但直到7月底才有所察觉,不过为时已晚。
更加让雷锋网编辑感到不可饶恕是,公司直到本周四才表示,这次信息泄露涉及1.43亿美国人(美国人口才3.2亿)。
它给出的解释是“发现了之后聘请了外部安全公司来做调查,而调查仍在进行过程中。”
它造成的影响有多恶劣?
先拿 SSN 来说吧,它是 Social Security Number 的缩写,译为“社会安全号码”,为美国社会安全卡(Social Security Card)上的 9 位数字。SSN 原本目的是用于追踪个人的纳税情况,但是现在用途已被扩大到包括区分个人身份,类似中国“居民身份证号码”的作用。
除了报税外,申请驾照、办信用卡、贷款、租房等都需要 SSN,没有它很多事情都做不了,也就是说,如果不怀好意的人冒用你的 SSN 去干一些有损你信誉的事情,你只能眼睁睁的看着它发生。
比如信用卡,此次黑客攻击导致约209,000名美国客户的信用卡号码被暴露。这究竟有多危险,请参考之前雷锋网的一篇文章暗网买信用卡纪实:亲测盗刷无门槛,文中提到:
假身份开户是指先盗取他人的身份信息,然后在银行开户。卡主自始至终都不知道这张银行卡的存在,也更不知道有人在使用。
如果你是一个信用很好的人呢,信用卡的额度自然很高,当有天陌生人拿着你的卡刷刷刷的时候,你并不知情,而你发现时,为时已晚!而且你还得帮这个坏蛋还信用卡!
如果你不还不还就不还!
那么,你后续在申请房贷、车贷的时候,你贷款的银行都会通过 Equifax 查询个人信用记录,根据这些记录来判断是否达成交易、是否给你最优的利率,也就是说,如果你的信用较差,在美国寸步难行!
此外,约182,000名参与信用报告纠纷的美国客户的“个人识别信息” 也被曝光!
如果欠钱没还以前还只是你自己知道的话,这下黑客随时昭告天下!
当然,他们也可以利用这些很隐私的信息,敲你一笔竹杠!
当1.43亿人还蒙在鼓里时,高管集体抛售股票
Equifax 是本周四宣布的自己被黑的消息。
可它其实在 7 月底就发现了,也就是说,知道真相的他们竟然瞒了一个多月!
他们的官方解释是,
“发现了之后聘请了外部安全公司来做调查,而调查仍在进行过程中。”
那实际上呢?知道真相的美国人民估计眼泪都要掉下来!
由于是上市公司,所有重要事项都要跟联邦证券交易委员会(SEC,美国的证监会)报备。
眼尖的美国媒体立刻去翻 SEC 的文件,发现:Equifax 的首席财务官、美国信息解决方案总裁和 员工方案总裁共三名高管,在公司股价高位卖出了总价值接近 180 万美元的 Equifax 股票……
信息泄漏后,该如何补救?
据微信公众号“旧金山湾区华人资讯”的消息,已有不少在美华人的信用卡被盗。
那如何知道自己的信息被泄漏呢?
第一种方法是,登录Equifax官网https://www.equifaxsecurity2017.com/,拉到网页最下方,点击“Potential Impact”。
进入后,再点击“Check Potential Impact”,可以提交自己的姓名和SSN的后6位数,去查询自己的信息是否被泄露。
想确认更多信息,也可致电 Equifax客服电话:866-447-7559。
如果担心SSN通过其他途径被泄露,可以向三大信用公司(Equifax, Exparian和Transunion)索取你的信用报告。一般情况下,你可以每年向这三家公司索取一份免费的信用报告,收到报告后,请仔细审阅你的信用分数,是否和你上一次的信用分接近,信用卡数量及哪些信用卡,哪些贷款,是否有新的贷款,谁在最近查过你的信用,这些公司是否你曾经和他们有商业往来,诸如贷款公司,汽车销售公司,信用卡公司等。