Equifax,是我们熟知的管理美国信用记录的三大信用局之一,其他两家是Experian(EX)和Transunion(TU)。每个人的姓名、生日、社保安全号SSN以及所有的信用卡号、贷款账户、住址、驾照、收入等信息都在信用局的数据库里储存着。
然而今天下午爆出的消息,Equifax称它们的数据在7月29日被网络罪犯攻破,可能潜在的有1.43亿人口的个人信息遭到泄漏,基本上快到美国总人口的50%了; 而可以确定的是,根据equifax的数据,已经有209,000个人的信用卡卡号被获取。这次的Cyber security breach 已经可以排到历史上最大的网络攻击之一,影响之深远不可估量。
然而尽管Equifax现在已经公布了一个专门用来补救的网站 equifaxsecurity2017.com 可以让所有人check是否potentially受到了信息泄漏(输入SSN后6位和Last name以后会告知是否受到了影响),不论是否受到信息泄漏的影响,你都可以选择免费Enroll 他们家的TrustedID Premier(9.8更新:如果选择enroll了这个服务,今后如果会有class action的lawsuit,你将无法申请现金赔偿),用来monitor你的信用报告以及identify theft protection,然而其之前的举动却槽点满满。从这个网站的注册信息可以看出,这是8.22建立的域名,距事发时间基本有快1个月,而直到今天下午才通过官方爆料出来,最可笑的是,在官方消息流出之前,3个Equifax的Senior Executives卖了180万的公司股票。(H/T: CNBC Bloomburg)
既然已经发生了,如何有效防止SSN和个人信息被盗用?
Equifax已经提供了免费的(废话) IDentity Protection服务以及身份被盗的最多1百万美元赔偿额度的保险,在上面提到的网站 https://www.equifaxsecurity2017.com/trustedid-premier/ 可以注册Enroll,除了可以免费的获取你的信用报告外,也能monitor你的信用记录,一有异常就会alert你,此外,你还可以Lock你的信用报告,这样即便是有了你的个人信息包括SSN,也是不能被第三方或者银行Pull record以用来申请信用卡和贷款的。
即便是Equifax这次不出这个茬子,我们也推荐大家使用一些Identity theft protection/alert 的服务,比如Discover, credit sesame, Lifelock等,前两者都是免费使用的,可以帮你monitor你的个人信息是否出现在网络里,如果发现了可以帮你remove掉。
