这周四,美国炸锅了!有家名叫 Equifax的公司宣布,自己被黑了!泄露了 1.4 亿美国人的身份信息!
美国人口3.2亿,这也就意味着,每两个人中,就有一个人的信息被盗!
到底怎么回事?
打开电视,铺天盖地的新闻都在报道这件事,美国三大信用评级机构之一的Equifax公司数据库被黑!
多达1.43亿名用户的数据和信息(你的姓名、生日、地址、SSN社安号,信用卡号、驾驶证号码......)全部外泄!
Equifax公司表示这次黑客攻击发生在5月至7月之间,但他们到7月29日才发现。虽然发现后立刻采取行动制止,但大量信息已经被窃取了!
Equifax掌握着你所有的个人信息和信用记录,一旦被泄,被盗刷信用卡还是最轻的,就怕有人用你的信息去贷款买房买车,最后让你还贷......而且一旦留下不良记录,你自己申请贷款、办信用卡、买房买车、租房等等就都不行了......
究竟情况有多严重?
如果要用1到10给此次事件对用户造成的风险打分,那这就是10,”一位名为阿维娃·利坦高德纳诈骗分析师表示。
Equifax 是美国三大(另外两个是 Experian 和 TransUnion )个人信用评估机构,他们的主要业务是帮助银行,保险,房地产公司等机构来鉴别消费者的个人信用。例如某人是否有不良贷款,有债务负担,有违约记录等等。
如果某人向银行提交了贷款请求,银行就把申请人信息发到这家公司那里,公司经过审查之后,出具一份信用报告,银行据此决定贷或不贷。

这就决定了像 Equifax 这样的公司必然掌握了大量的用户个人隐私,一旦泄密后果不堪设想。Equifax 之前显然对自己的数据安全很有信心,他们甚至还有帮助企业应对数据泄密的业务。
这一次,可真算得上是老司机翻车了。
 据报道,本次泄密事件涉及超过1.43亿用户,这个数字占美国人口的43.7%,几乎半个美国落入了黑客手里。
CNN在报道此事时说:“如果你住在美国并且还在呼吸氧气的话,这事儿就和你有关系。”
那我怎么知道自己被盗了没有呢?怎么查?怎么查?已经在美国取得 SSN的同学该如何查询自己的信息是否被盗取呢? 就用上面那个网站:
https://www.equifaxsecurity2017.com/
进入后点一下最上面的 Click here,输入姓氏和 SSN 后六位数字查询一下自己有没有事。
Equifax 的官网上此时已经炸成一锅粥,除了人心惶惶的揣测和担忧,还有对公司这次数据泄露事件的愤怒控诉……
Equifax 第一宗罪:泄露资料
Equifax 的这次数据安全事件影响了超过 1.43 亿美国人,他们的姓名、生日、SSN、手机号码和住址都有可能已经被黑客窃取。除了美国之外,英国和加拿大用户也受到不同程度影响……
该公司董事长兼 CEO 里克·史密斯 (Rick Smith) 在声明中宣称,黑客“未经许可”获取了 Equifax 服务器的访问权限。
“废话,问你要许可的还叫黑客吗?!”
为什么会被盗?而且还是如此大面积的被盗?
这次泄露的本质问题是……美国的安全系统已经快一百年没有改变过了。存在很严重的安全隐患:SSN 一直是那个 9 位的数字,一直是那张纸,上面有你的名字,丢了就等于身份丢失。
社会安全卡
Equifax 第二宗罪:隐瞒信息、内幕交易
Equifax 是周四宣布的自己被黑的消息。可它其实在 7 月 29 日——足足一个月之前就发现了。问题如此之严重,Equifax 照样瞒了一个月……
它给的解释是“发现了之后聘请了外部安全公司来做调查,而调查仍在进行过程中。”
也真是够了……要不是因为已经上市,真不知道 Equifax 能把这事儿瞒多久。
 9 月 7 日丑闻曝光后,Equifax 的股价立刻暴跌。
Equifax 的发言人表示,公司内部高管人卖出了小比例的股份,他们称当时对本次侵入事件并不知情。
然而法律文书是骗不了人的:三人卖出股票的日期是 8 月 1 日和 2 日——公司发现被黑客侵入的足足三天后。身为公司的 C-level 和总裁级高管,出事后三天都“不知情”,蒙谁呢? 真是可恶!
Equifax 第三宗罪:巧言簧舌躲避起诉
如果你的资料被波及了,被 Equifax 骗了,注册了这个服务,公司会让你再一次提交全名和 9 位 SSN,然后会让你同意用户服务条款。
条款有这样一条:你放弃向 Equifax 发起集体诉讼的权利。同样,如果你之前已经是 Equifax 的用户,那你可能已经签署了同样的条款。
而在本案中,1.4 亿人就不说了,哪怕几千人一起集体诉讼 Equifax,它都输定了……这也是为什么 Equifax,以及很多向公众提供有偿服务的公司都会在用户条款中放置同样或类似的条文,你一不小心没看见,签了名,今后就只能吃闷亏了。
只能说,大公司太会玩…
这次Equifax泄密事件不会是最后一次,甚至可能也不是影响最恶劣的一次。
去年9月,雅虎被爆近5亿用户数据被盗,仅仅三个月后,雅虎第二次泄密,这次数量直接翻倍成了10亿…… 可以看出,最近几年大公司的用户数据遭外泄的消息已不再新鲜。
有的小伙伴可能对数据安全并没有什么直观的概念,不止一次听到身边的人说“信息泄露了也没事儿吧,我又没钱……”
事实上,信息安全非常重要,严重时,甚至能让你不明不白面临牢狱之灾! 以本次事件为例,信用卡的泄露就不用多说了,只要有卡号日期加背面三位安全码,任何人都可以在任何地方用你的信用卡消费。
 而 SSN 是你在美国的身份证明,如同国内的身份证号码一样。
租房,工作,贷款等等很多场合都是必不可少的。一旦遗失,意味着别人可以用你的“身份”做任何事!银行账户,手机,信用卡,税务,租买房……几乎你能想象到的在美生活的每一个
其实,除了这些重要的身份信息,一些看似普通的信息也有可能暴露你的隐私,往往一个自己并不注意的举动,就有可能惹来麻烦。

举例而言,手机号能包含多少信息?答案你可能想不到——几乎所有。
如果有了你的手机号,保存在通讯录中后打开QQ 匹配通讯录好友,就可以得到你的 QQ 号,同理,也可以得到微信,匹配支付宝的话,甚至还能得到你的真名; 有了 QQ 号,加个 qq.com 的后缀就是你的 QQ邮箱地址。
如果你在网上留过这个邮箱,搜索邮箱就能找到你的发帖纪录,进而就知道了你的其他信息,例如贴吧 ID。 有了贴吧 ID,就能看到你关注了哪些贴吧——你喜欢的明星,你的中学大学,你追的电视剧等等,都会被看到。
想深挖的话还可以进一步搜索,但对于心怀不轨的人来说,这些基本就足够了——有以上信息,就可以假装是你,跟你远在国内的朋友借钱,或假扮你的室友,和你的父母说你需要交学费……后果简直不堪设想。
现在想想,你在多少商场,中介,销售处留下了自己的手机号?有多少次随手把完整的快递盒子和外卖单扔进了垃圾桶?
小伙伴们该如何提高警惕,避免这种事情发生呢?
首先,不要使用相同的密码注册不同的网站账户。
如果你总是用相同的密码,就等同于用好几把一样的钥匙开锁,一旦其中一把钥匙泄露,意味着你所有的锁都形同虚设了。
其次,一定要开启网站的“两步验证(two-step authentication)”,也就是随机产生的手机验证码。
还有,不要随便向他人透露自己的 QQ(包括 QQ邮箱),手机号等信息。
最后,不随便打开不明邮件中的链接。不要在公共 WiFi 环境下输入敏感信息。
网络时代,信息安全怎么强调都不为过。
总之,希望各位都能小心谨慎,提高个人信息安全意识,牢牢保护自己的隐私和安全,不要给黑客可乘之机,遭受一些无妄之灾。
综合华尔街见闻,这里是美国,INSIGHTCHINA报道
继续阅读
阅读原文