漲姿勢(shì):如何在信用卡數(shù)據(jù)泄露后保護(hù)自己
背景:史上最大卡信息泄露事件:《美國(guó)家得寶5600萬(wàn)信用卡信息被盜》
最新消息透露,美國(guó)家得寶(Home Depot)公司已承認(rèn),幾周前其支付系統(tǒng)遭到網(wǎng)絡(luò)攻擊,經(jīng)過(guò)IT安全團(tuán)隊(duì)調(diào)查,此次黑客攻擊最早可能始于今年4月,而到9月2號(hào)才得知這個(gè)存在許久的黑客竊密事件。而隨之泄露的近5600萬(wàn)信用卡用戶(hù)信息可能被暴露在危險(xiǎn)境地。
家得寶公司發(fā)表的聲明里,提供了更多關(guān)于他們最近泄露事件的細(xì)節(jié)。同時(shí)他們聲明,已經(jīng)從系統(tǒng)中刪除攻擊者植入的惡意軟件。這次事件造成的破壞似乎比預(yù)計(jì)得要大許多,其泄露了來(lái)自美國(guó)和加拿大的五千六百萬(wàn)客戶(hù)的付款信息。然而,究竟丟失了哪些數(shù)據(jù)尚未被完全確認(rèn)。
這次泄露事件波及的時(shí)間段為四月至九月。如果你這段時(shí)間在家得寶商店購(gòu)過(guò)物,而又想知道如何認(rèn)知或減輕這次泄露事件帶來(lái)的危害。那么下面提到的一些措施你可以嘗試下。
當(dāng)然了,也許你和我一樣身在天朝,對(duì)家得寶(Home Depot)聞所未聞(對(duì)不起,這貨真的不是加多寶……)。但請(qǐng)親不要忘記2014年攜程旅行網(wǎng)如出一轍的的信用卡信息側(cè)漏悲劇事件。
相信以下姿勢(shì)會(huì)對(duì)你和小伙伴們有幫助:
檢查你賬戶(hù)的可疑行為
首先,你需要認(rèn)識(shí)到最重要的點(diǎn),是你應(yīng)該檢查那段時(shí)間在家得寶商店使用的信用卡和借記卡。如果你發(fā)現(xiàn)不正常的交易行為,就得立即通知發(fā)卡銀行了。你得知道,罪犯不會(huì)使用和出售所有被盜的數(shù)據(jù)(為了數(shù)據(jù)販賣(mài)不至于讓市場(chǎng)飽和,他們也許會(huì)花好幾個(gè)月來(lái)出售數(shù)據(jù))。你得對(duì)這些賬戶(hù)觀察一段時(shí)間。
申請(qǐng)更換借記卡/信用卡
如果你不想坐等罪犯去出售竊取到的你私人的數(shù)據(jù),尤其當(dāng)你的卡是可以直接從銀行賬戶(hù)里提取現(xiàn)金的借記卡的時(shí)候,你得申請(qǐng)更換新卡。不過(guò)你得記住,如果你有任何的自動(dòng)支付賬戶(hù)引用了此卡的賬號(hào),別忘了去更新一下信息。申請(qǐng)更換新卡后,你會(huì)耽誤一些時(shí)間,不過(guò)如果你的信用卡信息真被盜了的話(huà),為了防止未來(lái)耗費(fèi)更多時(shí)間去處理這破事絕對(duì)是值得的。
美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)給公眾提供了很多關(guān)于處理卡丟失或卡被盜的處理建議。
選擇一個(gè)更復(fù)雜的借記卡PIN碼
如果你使用的是借記卡,你需要更改自己的PIN碼。當(dāng)你不能確定犯罪分子是否竊取了該信息時(shí),許多普通民眾使用的仍然是很容易猜出來(lái)的弱PIN碼。更改PIN碼只是一小步,但卻是提高個(gè)人安全的一大步。
檢查你的信用報(bào)告
罪犯可能會(huì)將竊取的數(shù)據(jù)與其他數(shù)據(jù)結(jié)合從而造成更大的破壞。定期查看你的信用報(bào)告是個(gè)好主意,其間你需要識(shí)別并報(bào)告任何欺詐性交易行為。聯(lián)邦貿(mào)易委員會(huì)提供了相應(yīng)的網(wǎng)站來(lái)幫助公眾免費(fèi)(且安全地)獲得信用報(bào)告,上面列出的信息包括三個(gè)信用報(bào)告機(jī)構(gòu)的聯(lián)系方式。如果你想要獲得對(duì)個(gè)人的信用的附加保護(hù),你也許會(huì)想試試詐騙警報(bào)的設(shè)置和信貸凍結(jié)的方法。不過(guò)你得留意的是,為了支持這些額外的保護(hù)手段,你想要貸款的話(huà)得多做一些驗(yàn)證。
更改你的家得寶密碼
雖然并沒(méi)有跡象表明家得寶網(wǎng)站受到破壞,但這個(gè)事件提醒我們需要使用復(fù)雜的密碼,并且得經(jīng)常更換它們。
提防陷阱
罪犯其實(shí)都明白,人們因?yàn)檫@次事件可能會(huì)特別擔(dān)心自己的安全和隱私。畢竟這可能會(huì)引出一系列詐騙事件。不過(guò)具有諷刺意味的是,正因?yàn)閷?duì)銀行卡信息泄露的恐懼,部分公眾反而更容易被社工策略所擊破。公眾不應(yīng)該點(diǎn)擊郵件中任何聲稱(chēng)公司需要的這一類(lèi)的鏈接,尤其是郵件中出現(xiàn)了可疑的細(xì)節(jié)。相反,你應(yīng)該直接在瀏覽器中敲入并訪問(wèn)正確的網(wǎng)址,從而聯(lián)系公司。
[參考信息來(lái)源www.welivesecurity.com]
