29亿人？Social Security号码和财务资料被黑客盗走了。

2.9 billion people may have had Social Security numbers, other financial data compromised.
About 2.9 billion people may have had their personal information hacked, a new proposed class action lawsuit alleges. If true, reports suggest all Americans may have had valuable personal information compromised — including full names, current and past addresses, Social Security numbers and information on parents, siblings and other relatives. 
The alleged April 2024 breach occurred when a background check company doing business as National Public Data, owned by Jerico Pictures Inc., failed to properly safeguard information it scraped, the lawsuit states. The company provides instant search access to billions of records.

https://www.cnbc.com/2024/08/15/billions-people-social-security-numbers-and-data-stolen-allegedly.html

是的 黑客就是 IRS

WT...

往前推10年， 不夸张， 所有人的ssn早就被盗了好几 轮了吧。

平均每个美国人被盗10次， 那就无所谓了

美国一共多少人口

这个数字对吗？什么source?

问题应该是： 一个private的background check公司为什么可以将获得的所有这些个人信息保存那么久？难道没有法律约束这些公司阅后即焚吗？

这几周这连续收到好几个mortgage company的信说data breach。昨天把credit freeze了

2.9 billion是29亿。哪来的那么多ssn？

heydaymint 发表于 2024-08-15 19:27
2.9 billion是29亿。哪来的那么多ssn？

我也发现了，会不会新闻媒体数字搞错了。。

heydaymint 发表于 2024-08-15 19:27
2.9 billion是29亿。哪来的那么多ssn？

平均每一个美国人
被偷了将近 10次
所以和没偷是一样的

FatSheep 发表于 2024-08-15 19:23
问题应该是： 一个private的background check公司为什么可以将获得的所有这些个人信息保存那么久？难道没有法律约束这些公司阅后即焚吗？

有相关的fine print 除非是具体做这一块的律师，
绝大部分人，不回去看和关注这些 具体条件，
我以前做资本市场 发债的， 每一个deal, 都是300页的 法律文书 ，里面把各种各样的，可能的，default 的情况，具体钱该怎么走，写得很清楚。

lp005520 发表于 2024-08-15 19:31
我也发现了，会不会新闻媒体数字搞错了。。

媒体没有搞错
是你忙着转帖子，直接就写成 2.9亿

pwwq 发表于 2024-08-15 19:36
媒体没有搞错
是你忙着转帖子，直接就写成 2.9亿

2.9billion是29亿，你这数学和英语都体育老师教的吧，只不过说的不是人数而已

我一直对各大网络和软件公司产品的评价感到质疑，说是11个9的安全保证，who knows？！ 我不信黑客如此牛逼，感觉各种产品本身漏洞百出，反正复杂的系统，想要追到罪犯很难， 同时再安全的系统，一旦被内部的管理人员偷去，也并非难事。 特别是现在越来越digital化。

sorasky 发表于 2024-08-15 20:00
我一直对各大网络和软件公司产品的评价感到质疑，说是11个9的安全保证，who knows？！ 我不信黑客如此牛逼，感觉各种产品本身漏洞百出，反正复杂的系统，想要追到罪犯很难， 同时再安全的系统，一旦被内部的管理人员偷去，也并非难事。 特别是现在越来越digital化。

绝大多数都是内鬼，或者很愚蠢的疏漏。

sorasky 发表于 2024-08-15 20:00
我一直对各大网络和软件公司产品的评价感到质疑，说是11个9的安全保证，who knows？！ 我不信黑客如此牛逼，感觉各种产品本身漏洞百出，反正复杂的系统，想要追到罪犯很难， 同时再安全的系统，一旦被内部的管理人员偷去，也并非难事。 特别是现在越来越digital化。

这sb公司明码存ssn，估计要被告死

sorasky 发表于 2024-08-15 20:00
我一直对各大网络和软件公司产品的评价感到质疑，说是11个9的安全保证，who knows？！ 我不信黑客如此牛逼，感觉各种产品本身漏洞百出，反正复杂的系统，想要追到罪犯很难， 同时再安全的系统，一旦被内部的管理人员偷去，也并非难事。 特别是现在越来越digital化。

我们以前在投行做发债， 资产抵押债券，
资产池里的资产比如是 车贷房贷，我们要做审查资产池的事情
这个是要和SEC 最后 发一个报告的，这个报告必须是 会计事务所，一般是四大会计来审核和签字，
在审查资产池的时候，
贷款公司，就是当时还拥有这些贷款资产的公司，要把资产池的信息对我们或者四大会计事务所开放，我们能看到，贷款人的所有信息，地址，生日，SSN，以及所有的贷款额度，我们都可以看到，
美国资产抵押债券市场非常庞大，13.6Trillion 每天都有deals在不断地被包装买给资本市场的 机构投资

That hacker claimed the stolen files include 2.7 billion records, with each listing a person''s full name, address, date of birth, Social Security number and phone number, Bleeping Computer said. While it''s unclear how many people that includes, it''s likely "that everyone with a Social Security number was impacted," said Cliff Steinhauer, director of information security and engagement at The National Cybersecurity Alliance, a nonprofit that promotes online safety.
没事，大家都一样裸奔了

pwwq 发表于 2024-08-15 20:10
我们以前在投行做发债， 资产抵押债券，
资产池里的资产比如是 车贷房贷，我们要做审查资产池的事情
这个是要和SEC 最后 发一个报告的，这个报告必须是 会计事务所，一般是四大会计来审核和签字，
在审查资产池的时候，
贷款公司，就是当时还拥有这些贷款资产的公司，要把资产池的信息对我们或者四大会计事务所开放，我们能看到，贷款人的所有信息，地址，生日，SSN，以及所有的贷款额度，我们都可以看到，
美国资产抵押债券市场非常庞大，13.6Trillion 每天都有deals在不断地被包装买给资本市场的 机构投资

啥意思？你是说只要贷过款你的ssn之类的私人信息就会在各种机构间♾️复制，相当于裸奔？那预防身份被盗是不是只有不贷款全cash付清一条路可以走了

lp005520 发表于 2024-08-15 19:09
2.9 billion people may have had Social Security numbers, other financial data compromised.
About 2.9 billion people may have had their personal information hacked, a new proposed class action lawsuit alleges. If true, reports suggest all Americans may have had valuable personal information compromised — including full names, current and past addresses, Social Security numbers and information on parents, siblings and other relatives. 
The alleged April 2024 breach occurred when a background check company doing business as National Public Data, owned by Jerico Pictures Inc., failed to properly safeguard information it scraped, the lawsuit states. The company provides instant search access to billions of records.

https://www.cnbc.com/2024/08/15/billions-people-social-security-numbers-and-data-stolen-allegedly.html

2.9 bil这得是多少代人啊
就算350mil 一代. 这得是6代人都date back to 18世纪了吧

29亿？

briel 发表于 2024-08-15 20:20
啥意思？你是说只要贷过款你的ssn之类的私人信息就会在各种机构间♾️复制，相当于裸奔？那预防身份被盗是不是只有不贷款全cash付清一条路可以走了

做资产审查的 四大会计，和 投行，
如果我们做全资产审查，公司向我们开放人员开放系统
就是我们可以 tunnel in 的话，每一个贷款债务的所有信息我们都能看到，
为什么要做这一步，因为资本市场在买这个债券之前，必须要确认，资产池里的 贷款是不是真的， 所以 必须要做 due diligence,
有很严格的法律规定来 管理这个流程，关于用户信息的泄露问题，但是最关键的是从业人的素质，
资产抵押债市，在美国是很大的一块业务，两房也是这个，所有的信用卡，车贷，学生贷，商业贷，Solar panel lease ，所有的 有 contract 来约束的 债务资产，基本都走这一步。
copy paste 不行，因为每一步电脑里要么锁了，要么 monitior 你的行为，但是如果非要干非法的事情，应该有办法，但是干那个事情的成本是否可以接受，那是个问题。

回复 17楼 ChristinaW 的帖子
是的，防不胜防。自己多小心一点才行。

pwwq 发表于 2024-08-15 20:26

做资产审查的 四大会计，和 投行，
如果我们做全资产审查，公司向我们开放人员开放系统
就是我们可以 tunnel in 的话，每一个贷款债务的所有信息我们都能看到，
为什么要做这一步，因为资本市场在买这个债券之前，必须要确认，资产池里的 贷款是不是真的， 所以 必须要做 due diligence,
有很严格的法律规定来 管理这个流程，关于用户信息的泄露问题，但是最关键的是从业人的素质，
资产抵押债市，在美国是很大的一块业务，两房也是这个，所有的信用卡，车贷，学生贷，商业贷，Solar panel lease ，所有的 有 contract 来约束的 债务资产，基本都走这一步。
copy paste 不行，因为每一步电脑里要么锁了，要么 monitior 你的行为，但是如果非要干非法的事情，应该有办法，但是干那个事情的成本是否可以接受，那是个问题。

你们有权限直接登陆对方系统吗？还是对方给你一份duplicate？如果后者的话问题就很大了，怎么确保阅后即焚？

pwwq 发表于 2024-08-15 20:10
我们以前在投行做发债， 资产抵押债券，
资产池里的资产比如是 车贷房贷，我们要做审查资产池的事情
这个是要和SEC 最后 发一个报告的，这个报告必须是 会计事务所，一般是四大会计来审核和签字，
在审查资产池的时候，
贷款公司，就是当时还拥有这些贷款资产的公司，要把资产池的信息对我们或者四大会计事务所开放，我们能看到，贷款人的所有信息，地址，生日，SSN，以及所有的贷款额度，我们都可以看到，
美国资产抵押债券市场非常庞大，13.6Trillion 每天都有deals在不断地被包装买给资本市场的 机构投资

你说的这种流程就是只保护资方，对个人根本不管，哎

briel 发表于 2024-08-15 20:29
你们有权限直接登陆对方系统吗？还是对方给你一份duplicate？如果后者的话问题就很大了，怎么确保阅后即焚？

牵扯到很多审计的问题，
不仅仅是这快业务，
贷款公司的asset system 是向有关的专业人员是开放的
如果出现任何的用户信息泄露，是可以查到我们个人的，
而且问题是，我们普通人为什么要干这种事情？

sorasky 发表于 2024-08-15 20:36
你说的这种流程就是只保护资方，对个人根本不管，哎

啥叫对个人？？ 保护你什么？ 这个资本市场是非常庞大 专业 细分的 市场和流程，
你如果搞房贷，做房贷的人是有你的信息的， 你知道吧

这个29亿包括财务信息被泄露的。肯定包括和美国有过财务往来的外国人。

回复 29楼 pwwq 的帖子
是的，没办法。小心点吧

sorasky 发表于 2024-08-15 20:51
回复 29楼 pwwq 的帖子
是的，没办法。小心点吧

大的泄露，还是 黑客这些
你的所有的信息，你的日常生活，手机账户，银行帐户，信用卡，各种贷款，DMV，医院，工作单位，学校，你都要提供的，某种意义这些信息在某一个范围内是在裸奔，
如果经受你的信息的人，非要干坏事儿，防不住，所以，整个社会的法律约束很重要，从业人员的培训和素质也很重要，
美国是个极其庞大复杂的信贷社会，不仅个人信贷，公司信贷也是。

heydaymint 发表于 2024-08-15 19:27
2.9 billion是29亿。哪来的那么多ssn？

说实话，SSN的规则是 NNN-NN-NNNN
也就是满打满算 只有十亿个数字。
说实话，美国现在已经有近三亿多人，而且去世的SSN也不能马上就给别人用，还有很多外国人因为曾经在美国工作过或居住过也有SSN，这个数字估计很快就要用光了。