27亿条美国人信息被黑客公开，社安号、地址、生日、电话全泄露

《纽约时间》出品，转载须征求许可，规范署名(公号名/ID/作者)，违者必究

洛杉矶华人资讯网8月15日综合报道 几个月前，一个黑客组织声称从一家数据经纪公司窃取了大量个人信息。该团伙的一名成员之后将大部分敏感数据分享在一个在线论坛上。

相关报道截图

这些数据中有27亿条美国人的个人信息记录，包括他们的社会安全号码和实际地址。

谁是数据盗窃的幕后黑手?
今年4月，一个名为“USDoD”的黑客组织声称，在一次大规模数据泄露中，他们从国家公共数据中心（National Public Data，NPD）窃取了个人信息记录。

据洛杉矶时报报道，NPD是一个向雇主、私家侦探、人事机构和其他进行背景调查的机构提供个人信息的平台。

当USDoD最初获得这些数据时，它提出以350万美元的价格出售整个数据库，其中包括美国、英国和加拿大所有人的个人信息。

但大量的数据已被多个实体泄露。

8月6日，一名化名为“Fenice”的用户在黑客论坛上免费发布了据信是被盗数据信息的最完整版本，包括近27亿条美国人的个人信息记录，每条记录都包括一个人的全名、地址、出生日期、社会安全号码和电话号码以及备用姓名。

X截图

据了解，这并非第一次泄露的数据被公示，但之前只包含了数据的部分副本。“Fenice”所提供的是最完整的，并且免费。

几家关注网络安全的新闻媒体查看了Fenice所提供的部分数据，并证实了这些数据的真实性。

个人信息被盗会面临多大风险？
美国公共信息研究集团（U.S. Public Information Research Group）消费者监督主管Teresa Murray表示，此次泄露包括社安号和其他敏感信息，可能引发大规模身份盗窃、欺诈和其他犯罪行为。

据称，此次泄露事件提供了银行、保险公司和服务提供商在创建账户以及允许更改现有账户密码请求时所需的大部分信息。

但黑客们似乎丢失了一些关键的信息：一个是电子邮件地址，许多人用它来登录账户；另一个是驾照或护照照片，一些政府机构依靠这些照片来验证身份。

不过，犯罪分子可以利用泄露的信息做“各种各样的事情”，最令人担忧的可能是试图接管某人的账户——包括与银行、投资、保险和电子邮件相关的账户。骗子可以利用泄露的姓名、社安号、出生日期和邮寄地址，以受害者的名义创建假账户，或者试图说服某人重置现有账户的密码。

Teresa表示，“对于那些真正擅长于此的犯罪分子而言，可能性是无穷无尽的。”

犯罪分子也有可能利用以前的资源，将电子邮件地址与此次泄露的数据相匹配，“制造各种混乱，犯下各种罪行，偷各种钱。”

如何保护我的个人资料?
多年来，数据泄露事件非常普遍。一些安全专家表示，几乎可以肯定，你的敏感信息可以在互联网的黑暗角落里获得。

如果你怀疑社安号或其他重要的身份信息已经泄露，专家建议应该冻结你在三大信用机构——Experian、Equifax和TransUnion的信用档案，防止犯罪分子以你的名义贷款、注册信用卡和开设金融账户。

冻结可以在网上或通过电话完成，与每个信用机构单独沟通。但需要注意的是，千万不要在收到自称是某家征信机构发来未经请求的电子邮件或短信时进行冻结，这很可能是骗子所为，试图诱骗你透露敏感的个人信息。

你还可以注册一项服务，以监控账户和暗网，防止身份被盗，但这通常是收费的。谷歌和Experian等多个网站和服务提供商可以扫描暗网，查看你的信息是否存在。

当然，为每个服务设置不同且定期更改的密码会有所帮助。密码管理器应用程序提供了一种创建和跟踪密码的简单方法，它将密码存储在云存储中，基本上只需要记住一个主密码，而不是几十个冗长难记的密码。这些软件既有免费的（如苹果的 iCloud Keychain），也有收费的。

除此以外，专家认为注册双因素身份验证极为重要。 这在登录名和密码的基础上又增加了一层安全保护。

危险可能是自己造成的
除了被黑客窃取的数据，诈骗者还依赖人们自行透露的敏感信息。

一种常见的策略是冒充银行、雇主、电话公司或其他与你有业务往来的服务提供商，然后试图用短信或电子邮件来诱骗你。

例如，银行通常会告诉客户，他们不会通过电话询问他们的账户信息。尽管如此，骗子还是会伪装成银行安全人员，诱使受害者提供他们的账号、登录名和密码。

Teresa表示，人们甚至可能会收到一封据称来自NPD的官方电子邮件，表示愿意帮助他们处理所报告的泄密事件。她强调：“NPD不会试图提供帮助。肯定是海外的犯罪分子在试图骗取敏感信息。”

永远不要点击陌生链接或拨打未经请求的电话号码。如果来电警告称账户存在欺诈行为，而你又不想置之不理时，可以查找银行信用卡背面的官方电话。