Redian新闻
>
29亿人?Social Security号码和财务资料被黑客盗走了。
avatar

29亿人?Social Security号码和财务资料被黑客盗走了。

lp005520
楼主 (北美华人网)
2.9 billion people may have had Social Security numbers, other financial data compromised.
About 2.9 billion people may have had their personal information hacked, a new proposed class action lawsuit alleges. If true, reports suggest all Americans may have had valuable personal information compromised — including full names, current and past addresses, Social Security numbers and information on parents, siblings and other relatives. 
The alleged April 2024 breach occurred when a background check company doing business as National Public Data, owned by Jerico Pictures Inc., failed to properly safeguard information it scraped, the lawsuit states. The company provides instant search access to billions of records.

https://www.cnbc.com/2024/08/15/billions-people-social-security-numbers-and-data-stolen-allegedly.html
avatar
pwwq
2 楼
是的 黑客就是 IRS
avatar
HelloWorld321
3 楼
WT...
avatar
weiyixia
4 楼
往前推10年, 不夸张, 所有人的ssn早就被盗了好几 轮了吧。
avatar
qqyxgz
5 楼
平均每个美国人被盗10次, 那就无所谓了
avatar
kengdie
6 楼
美国一共多少人口
avatar
Ghmw
7 楼
这个数字对吗?什么source?
avatar
FatSheep
8 楼
问题应该是: 一个private的background check公司为什么可以将获得的所有这些个人信息保存那么久?难道没有法律约束这些公司阅后即焚吗?
avatar
majia2023
9 楼
这几周这连续收到好几个mortgage company的信说data breach。昨天把credit freeze了
avatar
heydaymint
10 楼
2.9 billion是29亿。哪来的那么多ssn?
avatar
lp005520
11 楼
heydaymint 发表于 2024-08-15 19:27
2.9 billion是29亿。哪来的那么多ssn?

我也发现了,会不会新闻媒体数字搞错了。。
avatar
pwwq
12 楼
heydaymint 发表于 2024-08-15 19:27
2.9 billion是29亿。哪来的那么多ssn?

平均每一个美国人
被偷了将近 10次
所以和没偷是一样的
avatar
pwwq
13 楼
FatSheep 发表于 2024-08-15 19:23
问题应该是: 一个private的background check公司为什么可以将获得的所有这些个人信息保存那么久?难道没有法律约束这些公司阅后即焚吗?

有相关的fine print 除非是具体做这一块的律师,
绝大部分人,不回去看和关注这些 具体条件,
我以前做资本市场 发债的, 每一个deal, 都是300页的 法律文书 ,里面把各种各样的,可能的,default 的情况,具体钱该怎么走,写得很清楚。
avatar
pwwq
14 楼
lp005520 发表于 2024-08-15 19:31
我也发现了,会不会新闻媒体数字搞错了。。

媒体没有搞错
是你忙着转帖子,直接就写成 2.9亿

avatar
paustin
15 楼
pwwq 发表于 2024-08-15 19:36
媒体没有搞错
是你忙着转帖子,直接就写成 2.9亿


2.9billion是29亿,你这数学和英语都体育老师教的吧,只不过说的不是人数而已
avatar
sorasky
16 楼
我一直对各大网络和软件公司产品的评价感到质疑,说是11个9的安全保证,who knows?! 我不信黑客如此牛逼,感觉各种产品本身漏洞百出,反正复杂的系统,想要追到罪犯很难, 同时再安全的系统,一旦被内部的管理人员偷去,也并非难事。 特别是现在越来越digital化。
avatar
ChristinaW
17 楼
sorasky 发表于 2024-08-15 20:00
我一直对各大网络和软件公司产品的评价感到质疑,说是11个9的安全保证,who knows?! 我不信黑客如此牛逼,感觉各种产品本身漏洞百出,反正复杂的系统,想要追到罪犯很难, 同时再安全的系统,一旦被内部的管理人员偷去,也并非难事。 特别是现在越来越digital化。


绝大多数都是内鬼,或者很愚蠢的疏漏。
avatar
paustin
18 楼
sorasky 发表于 2024-08-15 20:00
我一直对各大网络和软件公司产品的评价感到质疑,说是11个9的安全保证,who knows?! 我不信黑客如此牛逼,感觉各种产品本身漏洞百出,反正复杂的系统,想要追到罪犯很难, 同时再安全的系统,一旦被内部的管理人员偷去,也并非难事。 特别是现在越来越digital化。

这sb公司明码存ssn,估计要被告死
avatar
pwwq
19 楼
sorasky 发表于 2024-08-15 20:00
我一直对各大网络和软件公司产品的评价感到质疑,说是11个9的安全保证,who knows?! 我不信黑客如此牛逼,感觉各种产品本身漏洞百出,反正复杂的系统,想要追到罪犯很难, 同时再安全的系统,一旦被内部的管理人员偷去,也并非难事。 特别是现在越来越digital化。

我们以前在投行做发债, 资产抵押债券,
资产池里的资产比如是 车贷房贷,我们要做审查资产池的事情
这个是要和SEC 最后 发一个报告的,这个报告必须是 会计事务所,一般是四大会计来审核和签字,
在审查资产池的时候,
贷款公司,就是当时还拥有这些贷款资产的公司,要把资产池的信息对我们或者四大会计事务所开放,我们能看到,贷款人的所有信息,地址,生日,SSN,以及所有的贷款额度,我们都可以看到,
美国资产抵押债券市场非常庞大,13.6Trillion 每天都有deals在不断地被包装买给资本市场的 机构投资




avatar
eda2k4
20 楼
That hacker claimed the stolen files include 2.7 billion records, with each listing a person''s full name, address, date of birth, Social Security number and phone number, Bleeping Computer said. While it''s unclear how many people that includes, it''s likely "that everyone with a Social Security number was impacted," said Cliff Steinhauer, director of information security and engagement at The National Cybersecurity Alliance, a nonprofit that promotes online safety.
没事,大家都一样裸奔了
avatar
briel
21 楼
pwwq 发表于 2024-08-15 20:10
我们以前在投行做发债, 资产抵押债券,
资产池里的资产比如是 车贷房贷,我们要做审查资产池的事情
这个是要和SEC 最后 发一个报告的,这个报告必须是 会计事务所,一般是四大会计来审核和签字,
在审查资产池的时候,
贷款公司,就是当时还拥有这些贷款资产的公司,要把资产池的信息对我们或者四大会计事务所开放,我们能看到,贷款人的所有信息,地址,生日,SSN,以及所有的贷款额度,我们都可以看到,
美国资产抵押债券市场非常庞大,13.6Trillion 每天都有deals在不断地被包装买给资本市场的 机构投资





啥意思?你是说只要贷过款你的ssn之类的私人信息就会在各种机构间♾️复制,相当于裸奔?那预防身份被盗是不是只有不贷款全cash付清一条路可以走了
avatar
crichris
22 楼
lp005520 发表于 2024-08-15 19:09
2.9 billion people may have had Social Security numbers, other financial data compromised.
About 2.9 billion people may have had their personal information hacked, a new proposed class action lawsuit alleges. If true, reports suggest all Americans may have had valuable personal information compromised — including full names, current and past addresses, Social Security numbers and information on parents, siblings and other relatives. 
The alleged April 2024 breach occurred when a background check company doing business as National Public Data, owned by Jerico Pictures Inc., failed to properly safeguard information it scraped, the lawsuit states. The company provides instant search access to billions of records.

https://www.cnbc.com/2024/08/15/billions-people-social-security-numbers-and-data-stolen-allegedly.html

2.9 bil这得是多少代人啊
就算350mil 一代. 这得是6代人都date back to 18世纪了吧
avatar
楠得一乖
23 楼
29亿?
avatar
pwwq
24 楼
briel 发表于 2024-08-15 20:20
啥意思?你是说只要贷过款你的ssn之类的私人信息就会在各种机构间♾️复制,相当于裸奔?那预防身份被盗是不是只有不贷款全cash付清一条路可以走了


做资产审查的 四大会计,和 投行,
如果我们做全资产审查,公司向我们开放人员开放系统
就是我们可以 tunnel in 的话,每一个贷款债务的所有信息我们都能看到,
为什么要做这一步,因为资本市场在买这个债券之前,必须要确认,资产池里的 贷款是不是真的, 所以 必须要做 due diligence,
有很严格的法律规定来 管理这个流程,关于用户信息的泄露问题,但是最关键的是从业人的素质,
资产抵押债市,在美国是很大的一块业务,两房也是这个,所有的信用卡,车贷,学生贷,商业贷,Solar panel lease ,所有的 有 contract 来约束的 债务资产,基本都走这一步。
copy paste 不行,因为每一步电脑里要么锁了,要么 monitior 你的行为,但是如果非要干非法的事情,应该有办法,但是干那个事情的成本是否可以接受,那是个问题。


avatar
sorasky
25 楼
回复 17楼 ChristinaW 的帖子
是的,防不胜防。自己多小心一点才行。
avatar
briel
26 楼
pwwq 发表于 2024-08-15 20:26

做资产审查的 四大会计,和 投行,
如果我们做全资产审查,公司向我们开放人员开放系统
就是我们可以 tunnel in 的话,每一个贷款债务的所有信息我们都能看到,
为什么要做这一步,因为资本市场在买这个债券之前,必须要确认,资产池里的 贷款是不是真的, 所以 必须要做 due diligence,
有很严格的法律规定来 管理这个流程,关于用户信息的泄露问题,但是最关键的是从业人的素质,
资产抵押债市,在美国是很大的一块业务,两房也是这个,所有的信用卡,车贷,学生贷,商业贷,Solar panel lease ,所有的 有 contract 来约束的 债务资产,基本都走这一步。
copy paste 不行,因为每一步电脑里要么锁了,要么 monitior 你的行为,但是如果非要干非法的事情,应该有办法,但是干那个事情的成本是否可以接受,那是个问题。



你们有权限直接登陆对方系统吗?还是对方给你一份duplicate?如果后者的话问题就很大了,怎么确保阅后即焚?
avatar
sorasky
27 楼
pwwq 发表于 2024-08-15 20:10
我们以前在投行做发债, 资产抵押债券,
资产池里的资产比如是 车贷房贷,我们要做审查资产池的事情
这个是要和SEC 最后 发一个报告的,这个报告必须是 会计事务所,一般是四大会计来审核和签字,
在审查资产池的时候,
贷款公司,就是当时还拥有这些贷款资产的公司,要把资产池的信息对我们或者四大会计事务所开放,我们能看到,贷款人的所有信息,地址,生日,SSN,以及所有的贷款额度,我们都可以看到,
美国资产抵押债券市场非常庞大,13.6Trillion 每天都有deals在不断地被包装买给资本市场的 机构投资





你说的这种流程就是只保护资方,对个人根本不管,哎
avatar
pwwq
28 楼
briel 发表于 2024-08-15 20:29
你们有权限直接登陆对方系统吗?还是对方给你一份duplicate?如果后者的话问题就很大了,怎么确保阅后即焚?

牵扯到很多审计的问题,
不仅仅是这快业务,
贷款公司的asset system 是向有关的专业人员是开放的
如果出现任何的用户信息泄露,是可以查到我们个人的,
而且问题是,我们普通人为什么要干这种事情?


avatar
pwwq
29 楼
sorasky 发表于 2024-08-15 20:36
你说的这种流程就是只保护资方,对个人根本不管,哎


啥叫对个人?? 保护你什么? 这个资本市场是非常庞大 专业 细分的 市场和流程,
你如果搞房贷,做房贷的人是有你的信息的, 你知道吧
avatar
第三只熊猫
30 楼
这个29亿包括财务信息被泄露的。肯定包括和美国有过财务往来的外国人。
avatar
sorasky
31 楼
回复 29楼 pwwq 的帖子
是的,没办法。小心点吧
avatar
pwwq
32 楼
sorasky 发表于 2024-08-15 20:51
回复 29楼 pwwq 的帖子
是的,没办法。小心点吧

大的泄露,还是 黑客这些
你的所有的信息,你的日常生活,手机账户,银行帐户,信用卡,各种贷款,DMV,医院,工作单位,学校,你都要提供的,某种意义这些信息在某一个范围内是在裸奔,
如果经受你的信息的人,非要干坏事儿,防不住,所以,整个社会的法律约束很重要,从业人员的培训和素质也很重要,
美国是个极其庞大复杂的信贷社会,不仅个人信贷,公司信贷也是。
avatar
Wugelvshi2
33 楼
heydaymint 发表于 2024-08-15 19:27
2.9 billion是29亿。哪来的那么多ssn?

说实话,SSN的规则是 NNN-NN-NNNN
也就是满打满算 只有十亿个数字。
说实话,美国现在已经有近三亿多人,而且去世的SSN也不能马上就给别人用,还有很多外国人因为曾经在美国工作过或居住过也有SSN,这个数字估计很快就要用光了。
相关阅读
[干货] “文化差异”究竟用 culture shock 还是cultural shock?最新民調:7大搖擺州 賀錦麗領先川普5州 1打平move on 的话,需要通知对方吗?2024年8月15日、16日 天鼓剧团公益巡演重回伦敦,经典与您共重温全红婵遭记者侮辱!称其疯疯癫癫像白痴,网友集体向官方举报戴眼镜的话怎么戴墨镜真实的黑色幽默!中国长寿专家林海峰,死于51岁中国学生攻陷顶尖大学,老师中文授课!白人学生崩溃2024年8月10-11日长沙邵歆然导师《关系智慧工作坊》今天去逛了优衣库,买了一大堆Spring 全家桶版本更新:Spring Boot、Spring Security 和 Spring Modulith四十八岁了还能不能整牙?非法移民每年上交$13b in social security tax alone2024年8月最新移民排期:职业移民无变化,仅亲属移民表B部分类别前进2024全美人心思变,川普继续用2016的策略守株待兔,恐怕会输得比2020还要惨小心!全美的社会安全号码都被黑客盗取!? 受害者一天损失超1万美元美国体操天后拜尔丝年幼遭弃养 今生母发声求原谅姐妹们有没有例假前几天睡眠差的情况好久不见,甚是想念2024年8月29-9月3日广州 《精英催眠营》精品工作坊,成为你自己的催眠大师!问个高中生申请2025选的学校list,大家给帮忙看看?看了奥运会,不明白为什么女运动员的短裤越来越短?中国婚姻登记 将有重大变革五岁坐校车上学放学会不会太早了?😡DEM政府治下,对中产取之尽锱铢,用之与泥沙,支持两场与美国无关的战争2024年8月14-18日吉利根老师催眠线上授证课第三模块(附广州精英催眠营证书课程时间)关于照顾一个高中生的日常问题Spring Security + JWT + 国密 SM4 实现用户认证&授权实在不明白,在美国许多州,联邦重罪犯都不能投票,他却还可以选总统。。。2024年8月17日星期六RELO广州英语教学研讨会
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。