内容

影响10万加国人士的信用数据泄露
Equifax data breach: what you need to know

 
 
编者按:在网络时代,数据外泄事件越来越屡见不鲜,并且规模越来越大,频率也越来越高。储存大量消费者信息的信用监控公司Equifax发生大规模数据外泄事件,导致多达1.43亿美国消费者和10万加国人士的姓名、地址、社会保险号码、驾照信息和信用卡号码等个人信息外泄。下面我们就来具体了解一下这起可能让你面临财务风险的数据外泄事件。
Editor’s Note: Data breach has increasingly become a fact of digital life, with scales growing bigger and time between incidents shorter. A data breach in the credit monitoring company Equifax which has amassed ever more data on consumers has exposed personal information – from names, addresses, social insurance numbers, drivers’ licence and credit card numbers about whopping 143 million US consumers and 100,000 Canadians. Here is what you need to know about the data breach that may put your financial affairs at risk. 
 
 
据CBC报道,信用评级公司Equifax最近遭遇的大规模网袭堪称近代史上规模最大的数据外泄事件之一,除了1.43亿美国消费者,加国也有10万消费者的个人金融信息外泄。下面我们就来具体了解一下这起可能让你面临财务风险的数据外泄事件。
 
Equifax何时知晓此次网袭事件?
Equifax称此次大规模网袭事件是发生在5月中旬,但该公司直到7月29日才发现数据库遭黑客入侵。Equifax为何直到两个月后才发现遭网袭至今原因不明,并且该公司又拖了一个月才对外公布此次网袭事件。
 
据彭博社报道,实际上这已经是Equifax公司今年第二次遭黑客入侵。前一次网袭事件发生在今年3月,并且据彭博社的消息来源称,3月份和5月份的两次网袭似乎是同一黑客所为。虽然Equifax坚称这两起网袭事件并无关联,但该公司至少在今春就已经知道自己成为网络攻击目标。
 
更加巧合的是,在Equifax发现此次大规模数据外泄事件几天后,该公司三名高管就抛售了他们所持的价值近$180万美元的公司股票。但Equifax否认这些高管在抛售股票时对此事知情。
 
Equifax为何没有亡羊补牢?
实际上,黑客在今年3月就曾利用被广泛使用的电脑软件Apache Struts的漏洞对Equifax进行网袭。Apache Struts是深受金融机构和政府机构青睐的电脑软件,专门用于开发web应用程序,在今年3月被发现高危漏洞。但Equifax不知何故未有及时修补漏洞,并且Equifax在3月遭网袭后聘用的网络安全公司Mandian也没有发现该公司网络存在的安全漏洞。
 
黑客是何许人?
黑客究竟意欲何为尚不得而知。虽然已经有一些黑客组织宣称对此次大规模网袭事件负责,但至今没有人能够拿出相应证据加以证明。
 
对加国人士影响有多大?
虽然与美国1.43亿受影响的美国消费者相比,加国只有区区10万消费者个人信息外泄,但问题是加国人士现在仍无法知晓自己是否是受害者之一。Equifax已经专为美国消费者设立了一个网站,以便他们查询自己的个人信息是否外泄。而对于加国消费者,Equifax只是称将会通过电子邮件直接通知所有受影响的消费者,并告知他们接下来应该怎么做。
  
目前尚不清楚受影响的加国消费者是否仅限于曾在美国进行交易的加国人士,因为据称Equifax Canada的客服代表曾告诉致电者有关此次网袭事件的情况。Equifax Canada的媒体关系部门在一封电邮中称“将会尽快分享更多相关信息。”
 
但是对于加国人士来说,想要更换社会保险号码(SIN)并非易事。因为只有受害者能够向政府证明自己的社会保险号码被人盗用,才可以要求更换新的社会保险号码。
 
后果如何?
加拿大隐私专员办公室(OPC)上周称正在调查此次数据外泄事件,并且得到了Equifax的配合。与此同时,OPC建议消费者留意自己的信用卡和银行账户是否有未经授权的交易,如果发现有盗窃或犯罪迹象,应该立即向当地警方报告;如果发现有欺骗和欺诈行为,应该立即报告加拿大反欺诈中心;如果认为自己已成身份欺诈的目标, 应该立即告诉自己的银行和信用卡公司。
 
Equifax网袭事件受害者应该如何做?
首先,据Equifax称,外泄的数据可能包括消费者的姓名、社会保险号码、地址和出生日期,在一些个案中,消费者的驾照信息也可能外泄。此外,约有20.9万消费者的信用卡号码也被黑客窃取。
 
其次值得强调的是,鉴于Equifax的两次网袭事件是发生在3月中旬至7月间,因此这也意味着外泄的个人信息可能早就流入黑市,因此消费者应该立即采取行动。
 
第一步:检查自己的账户是否有可疑交易。目前大多数美国消费者都未有密切关注自己的支票和储蓄余额,并且也不仔细检查信用卡账单,这就给黑客提供了可乘之机。
 
CreditCards.com.网站的高级行业分析师Matt Schulz称,消费者应该定期查看自己的在线银行对账单和信用卡账单,许多人觉得每天上10次Facebook或Instagram网站很正常,但每周查看一次银行对账单却太麻烦。但实际上这很容易做到,并不会花费你太多时间,但却可以帮助你及时发现问题。
 
第二步:设置信用监控以确保其他人无法使用你的个人信息。Equifax已经设立网站提供此类保护服务,以帮助消费者确定自己的个人信息是否外泄。但值得注意的是,该网站要求消费者提供一些非常私人的信息,并且消费者在注册该服务时有可能需要放弃未来对该公司的诉讼权。
 
也就是说,你可以选择Equifax的TrustedID Premier服务,也可以选择LifeLock、Credit Karma或MyFico等其他公司提供的信用监控服务。
 
网络安全公司Sophos的首席研究科学家Chester Wisniewski在一份电邮声明中称,外泄的个人信息已经被犯罪分子掌握了六个多星期,因此消费者必需立即采取行动。但消费者应该注意自己所选择的信用监控服务是否是自动续约,以免在免费服务结束后要多掏腰包。
 
第三步:如果你非常担心身份被盗用,还可以选择冻结信用,这可以确保发卡行只有在得到你的直接许可后才会发行新信用卡。
 
美国公共利益研究组织(U.S. Public Interest Research Group)称,避免其他人用你的名字开设新信用账户的最佳保护措施是冻结信用,而不是常常效果不佳的信用监控服务。
 
第四步:再次更改相关密码。
Sophos建议消费者不要再使用曾经在其他任何账户上使用过的密码,并指出网络犯罪分子正在使用一些工具探寻消费者在其他更有价值的网站上重新使用的密码,从而能够更加容易地窃取密码以及在暗网中更值钱的数据信息。

 

我们鼓励所有读者在我们的文章和博客上分享意见。We are committed to maintaining a lively but civil forum for discussion, so we ask you to avoid personal attacks, and please keep your comments relevant and respectful. Visit the FAQ page for more information.