27億條美國人信息被黑客公開:社安地址生日電話全泄露

紐約時間出品，微信號：gh_ed79b98ed636，作者：洛杉磯華人資訊網

8月15日綜合報道幾個月前，一個黑客組織聲稱從一家數據經紀公司竊取了大量個人信息。該團夥的一名成員之後將大部分敏感數據分享在一個在線論壇上。

相關報道截圖

這些數據中有27億條美國人的個人信息記錄，包括他們的社會安全號碼和實際地址。

誰是數據盜竊的幕後黑手?

今年4月，一個名為“USDoD”的黑客組織聲稱，在一次大規模數據泄露中，他們從國家公共數據中心（National Public Data，NPD）竊取了個人信息記錄。

據洛杉磯時報報道，NPD是一個向雇主、私家偵探、人事機構和其他進行背景調查的機構提供個人信息的平台。

當USDoD最初獲得這些數據時，它提出以350萬美元的價格出售整個數據庫，其中包括美國、英國和加拿大所有人的個人信息。

但大量的數據已被多個實體泄露。

8月6日，一名化名為“Fenice”的用戶在黑客論壇上免費發布了據信是被盜數據信息的最完整版本，包括近27億條美國人的個人信息記錄，每條記錄都包括一個人的全名、地址、出生日

期、社會安全號碼和電話號碼以及備用姓名。

X截圖

據了解，這並非第一次泄露的數據被公示，但之前隻包含了數據的部分副本。“Fenice”所提供的是最完整的，並且免費。

幾家關注網絡安全的新聞媒體查看了Fenice所提供的部分數據，並證實了這些數據的真實性。

個人信息被盜會麵臨多大風險？

美國公共信息研究集團（U.S. Public Information Research Group）消費者監督主管Teresa Murray表示，此次泄露包括社安號和其他敏感信息，可能引發大規模身份盜竊、欺詐和其他犯罪行為。

據稱，此次泄露事件提供了銀行、保險公司和服務提供商在創建賬戶以及允許更改現有賬戶密碼請求時所需的大部分信息。

但黑客們似乎丟失了一些關鍵的信息：一個是電子郵件地址，許多人用它來登錄賬戶；另一個是駕照或護照照片，一些政府機構依靠這些照片來驗證身份。

不過，犯罪分子可以利用泄露的信息做“各種各樣的事情”，最令人擔憂的可能是試圖接管某人的賬戶——包括與銀行、投資、保險和電子郵件相關的賬戶。騙子可以利用泄露的姓名、社安號、出生日期和郵寄地址，以受害者的名義創建假賬戶，或者試圖說服某人重置現有賬戶的密碼。

Teresa表示，“對於那些真正擅長於此的犯罪分子而言，可能性是無窮無盡的。”

犯罪分子也有可能利用以前的資源，將電子郵件地址與此次泄露的數據相匹配，“製造各種混亂，犯下各種罪行，偷各種錢。”

如何保護我的個人資料?

多年來，數據泄露事件非常普遍。一些安全專家表示，幾乎可以肯定，你的敏感信息可以在互聯網的黑暗角落裏獲得。

如果你懷疑社安號或其他重要的身份信息已經泄露，專家建議應該凍結你在三大信用機構——Experian、Equifax和TransUnion的信用檔案，防止犯罪分子以你的名義貸款、注冊信用卡和開設金融賬戶。

凍結可以在網上或通過電話完成，與每個信用機構單獨溝通。但需要注意的是，千萬不要在收到自稱是某家征信機構發來未經請求的電子郵件或短信時進行凍結，這很可能是騙子所為，試圖誘騙你透露敏感的個人信息。

你還可以注冊一項服務，以監控賬戶和暗網，防止身份被盜，但這通常是收費的。穀歌和Experian等多個網站和服務提供商可以掃描暗網，查看你的信息是否存在。

當然，為每個服務設置不同且定期更改的密碼會有所幫助。密碼管理器應用程序提供了一種創建和跟蹤密碼的簡單方法，它將密碼存儲在雲存儲中，基本上隻需要記住一個主密碼，而不是幾十個冗長難記的密碼。這些軟件既有免費的（如蘋果的 iCloud Keychain），也有收費的。

除此以外，專家認為注冊雙因素身份驗證極為重要。這在登錄名和密碼的基礎上又增加了一層安全保護。

危險可能是自己造成的

除了被黑客竊取的數據，詐騙者還依賴人們自行透露的敏感信息。

一種常見的策略是冒充銀行、雇主、電話公司或其他與你有業務往來的服務提供商，然後試圖用短信或電子郵件來誘騙你。

例如，銀行通常會告訴客戶，他們不會通過電話詢問他們的賬戶信息。盡管如此，騙子還是會偽裝成銀行安全人員，誘使受害者提供他們的賬號、登錄名和密碼。

Teresa表示，人們甚至可能會收到一封據稱來自NPD的官方電子郵件，表示願意幫助他們處理所報告的泄密事件。她強調：“NPD不會試圖提供幫助。肯定是海外的犯罪分子在試圖騙取敏感信息。”

永遠不要點擊陌生鏈接或撥打未經請求的電話號碼。如果來電警告稱賬戶存在欺詐行為，而你又不想置之不理時，可以查找銀行信用卡背麵的官方電話。