資料外洩:Equifax被竊走1.43億個資,消費者該做的五件事!

Equifax是替金融及保險機構計算信用評分的主要信用報告公司之一,該公司在2017年9月7日據報出現大規模的資料外洩事件,被竊走1.43億人包括社會安全號碼、出生日期和住家地址的客戶資料,還包含一些駕照號碼、信用卡號碼和爭議文件。雖然數量可能不若之前的一些巨型資料外洩事件,但遭竊的資料類型會給受影響用戶帶來多種風險。這些資料可以被用在身份竊盜詐騙、退稅詐騙、社會保險詐騙及其他許多嚴重的攻擊中。

為了回應這起資料外洩事件,Equifax已經架設一個包含此事件相關資訊的網站供有疑慮的人檢查自己是否受到影響,只要點擊“Potential Impact(可能受到影響)”的選項。想確認的人應該要確保自己進行時使用的是安全的電腦和安全連線。Equifax還提供一年份免費的TrustedID服務,它提供了信用資料監控和身份竊盜保護。一開始,使用條款上包含了申請TrustedID服務的客戶要放棄對Equifax公司採取法律行動,但這條已經從網站上移除。

現在該做什麼?

以下是如果你有受到影響可以採取的建議作法:

  1. 仔細檢查你的信用報告。除了不尋常或未經確認的交易,也要檢視是否有不正確的個人資料或是來自未曾來往過公司的信用資料查詢。這些是信用卡詐騙的跡象。
  2. 凍結你的信用。這代表你的信用報告會被密封,你會收得“解凍”信用報告所需的密碼。這多一層的驗證措施讓惡意份子很難使用你遭竊的資料開設新帳戶或進行詐騙。
    • 你可以跟三家信用報告機構凍結你的信用;服務費用約20美元,但是值得:
    • Equifax:1-800-685-1111(紐約居民為1-800-349-9960)
    • TransUnion:1-888-909-8872
    • Experian:1-888-EXPERIAN(1-888-397-3742)
    • Innovis:1-800-540-2505
  3. 設置詐騙警戒(fraud alert) – 詐騙警戒是通知你有帳戶被開啟的免費服務,銀行在進行任何活動前要先確認你的身份。一開始的詐騙警戒會維持90天,延長警戒會持續七年。你可以透過網站申請:
  4. 檢視你的信用報告。到網站com要求一份副本。客戶有權每12個月從三大消費者報告公司(Equifax,Experian和TransUnion)取得一份免費的信用報告。
  5. 與雇主確認。有些公司在保險範圍內提供信用保護服務,可以加以使用。

 

有什麼需要注意?

Equifax資料外洩事件在九月初被報導出來,但該公司認為可能早在2017年5月就開始。這意味著有長達三個月以上的時間讓這1.43億人的資料暴露在外,他們無法採取必要措施來保護自己。

目前還不清楚駭客用這些資料做了什麼或計劃將做什麼。從歷史經驗看,我們看過這類型的資料在地下市場被交易,不同的犯罪分子會將它們用在不同的目的。被駭的資料(社會安全號碼、出生日期、駕照)被歸類為個人身份資料(PII),這對網路犯罪份子來說非常有價值,因為可以用在許多不同地方。

無論你是否受到此次資料外洩事件影響,底下是一些必須注意的威脅:

  • 身分竊盜 – 個人身份資料(PII)可被用來在開立別人的銀行或信用帳戶時驗證身份,甚至用來申請貸款或抵押。一種越來越常見的詐騙是報稅身份竊盜。你的地址、出生日期等個人身份資料被用來申請假報稅,並用你的名字退稅。專家建議人們要早點報稅來防止這類詐騙。凍結信用也會有幫助。
  • 濫用社會安全號碼(SSN) – 社會安全號碼可能是美國公民最重要的身份證明。一旦與姓名及地址相結合,犯罪分子可以用來詐騙銀行和政府機構,進而影響你的信用。他們也可以用來接受醫療服務,甚至竊占你的社會福利。社會安全號碼(SSN)遭竊可能會影響生活許多年,甚至在犯罪份子被捕之後還會繼續。變更你的社會安全號碼(SSN)是一個選項,但使用新號碼也有不好的一面。
  • 網路釣魚詐騙和偽造的網站。網路釣魚詐騙會在大事件後大量出現。網路犯罪分子會趁著熱潮,利用社交工程技巧捏造網路釣魚郵件標題來誘騙使用者打開惡意連結。他們還會製作看似正常的假“支援”網站。網路外的釣魚詐騙也被用來取得更多使用者的個人資料,甚至是金錢。有些詐騙分子可能會利用語音釣魚攻擊,偽裝成Equifax公司代表或其他的信用監控服務公司。

最好是加倍謹慎小心,注意任何可疑的電子郵件或電話。對於網路釣魚攻擊,要檢查電子郵件內的連結是否正常,內容是否很專業。此外,任何不請自來的接觸都很可疑 – 應該是你主動聯繫然後收到回應。

關於假網站,使用者應該要知道:網站應該使用安全連線(使用https),網域要拼寫正確。有時惡意分子會使用乍看像是真的,但實際上跟真實網站拼法稍微不一樣的網站。

由於這些被竊資料的性質,使用者必須主動積極地去解決攻擊和詐騙問題。被竊個人身分資料(PII)的多功能性讓網路犯罪分子可以用在各種地方,使用者也應該要做好準備。

趨勢科技提供能夠對抗網路釣魚和假網站的解決方案。趨勢科技 PC-cillin 2018 雲端版提供多設備的防護,讓使用者可以自由、安全地在數位世界進行自己想做的事情。PC-cillin功能還包括勒索病毒防護、封鎖電子郵件和即時通內的惡意連結,提供防垃圾郵件過濾器及有效的防網路釣魚功能。

 

@原文出處:The Equifax Breach: What to Do Now and What to Watch Out For