緊急!美帝超500萬張信用卡信息被盜!梅西、Best Buy等15家知名商家中招!

北美省錢快報2018-07-12 04:31:54


各位小夥伴們注意,網絡安全公司Gemini Advisory稱,北美地區又發生了嚴重的數據信息洩露事件!有黑客竊取了超過500萬張信用卡資料,如果你去年曾經在梅西百貨、Bestbuy、Adidas等15家知名商家購物,你的信用卡信息和個人資料,可能已遭洩露。



NO.1  這15家店最易中招

NO.2 如何知道自己是否受影響

NO.3 我們如何應對


這15家店最易中招


請注意!以下有15家businessinsider公佈的商家品牌名,如果你去年曾在這些店鋪裡消費過,你的數據可能被偷了。


  • Macy's

  • Adidas

  • Sears

  • Delta

  • Bestbuy

  • Saks Fifth Avenue

  • Lord & Taylor

  • Under Armour

  • Panera Bread

  • Forever 21

  • Sonic

  • Whole Foods

  • Kmart

  • Gamestop

  • Arby's



Macy's


受影響人群:Macys和 Bloomingdales網購顧客


梅西百貨確認,在2017年4月26日到6月12日期間,曾經在梅西百貨官網以及Bloomingdales官網購物的消費者,他們的個人信息和信用卡資料可能被盜。


目前梅西沒有透露到底有多少人受影響,但他家發言人稱,只有一小部分人受影響。


梅西在聲明中透露,會主動聯繫可能受影響的顧客,並免費為他們提供消費者保護服務。



Adidas


受影響人群:在Adidas美國網站網購顧客


運動巨頭Adidas也在6月確認,曾經在Adidas美國網站購物的顧客,個人的聯繫方式,電郵地址,組織,登錄信息以及密碼等可能遭洩露。


Adidas沒有透露到底有多少顧客受影響,但發言人確認,可能有“好幾百萬”



Sears


受影響人群:在Sears網站網購顧客


Sears稱,在2017年9月27日到2017年10月12日期間,在Sears網站網購的顧客,他們的信用卡信息可能被盜,受影響人數估計高達十萬人。



Delta


受影響人群:在Delta網站網購顧客


Delta稱,顧客的支付資料,如信用卡信息等,可能被盜,但沒有透露多少人受影響。


Best buy


受影響人群:在Bestbuy網站網購顧客


Bestbuy確認,一小部分顧客的支付資料被盜,已在今年4月通知可能受影響的顧客。


Saks Fifth Avenue


受影響人群:實體店購物者


美國疑似受影響店鋪數量: 83


美國疑似受影響店鋪位置Top5:


  • THE OUTLETS AT BERGEN TOWN CENTER Paramus, NJ 07652

  • THE GALLERY AT WESTBURY Garden City, NY 11530

  • KING OF PRUSSIA King of Prussia, PA 19406

  • BRIDGEWATER Bridgewater, NJ 08807

  • BRAINTREE Braintree, MA 02184


待售卡金額:約35,000


加拿大疑似受影響店鋪位置:


  • SHERWAY GARDENS Toronto, ON M9C 1B8

  • PICKERING TOWN CENTER Pickering, ON L1V 1B8

  • BRAMALEA CITY CENTRE Brampton, ON L6T 3R5


Lord & Taylor


受影響人群:實體店購物者


美國疑似受影響店鋪數量: 51


美國疑似受影響店鋪位置Top5:


  • FIFTH AVENUE New York, NY 10018

  • GARDEN STATE PLAZA Paramus, NJ 07652

  • EASTCHESTER Scarsdale, NY 10583

  • GARDEN CITY Garden City, NY 11530

  • FREEHOLD RACEWAY MALL Freehold, NJ 07728


待售卡金額:約90,000


Under Armour


受影響人群:MyFitnessPal APP使用者


3月30日,Under Armour表示,其健康和健身追蹤應用MyFitnessPal遭到黑客攻擊,約有1.5億用戶受到影響。MyFitnessPal是一款Under Armour旗下的食物和營養主題應用,很受用戶歡迎,允許用戶跟蹤每天消耗的卡路里、設置運動目標、集成來自其他運動設備的數據,還可以分享運動成果到社媒上。


此次數據洩露事件影響到的用戶數據包括用戶名、郵箱地址、和加密的密碼。但並沒有涉及到用戶的社會安全號碼、駕駛證號、和銀行卡號等隱私信息。


Under Armour從3月25日才發現此次數據洩露事件的,並在之後立刻通過郵件和APP消息提醒受影響用戶更改密碼。因為影響人數眾多,這一事件幾乎可以算得上是年度最大規模的數據洩露事件了,其嚴重程度甚至能在同類事件中位列前5。



Panera Bread


受影響人群:Panera Bread 在線訂餐用戶


4月2日,Panera Bread宣佈,公司在自家官網上發現了數據洩露事件,洩露信息多為用戶的個人信息,包括姓名,地址和部分信用卡號碼。估計約有高達3700萬人的信息已被洩露,而被洩露的時間段從8個月前就已開始(即2017年9月起)


Forever 21


受影響人群:實體店購物者


Forever 21的數據洩露事件發生在去年,黑客在Forever 21實體店內獲得了未授權的支付卡系統,從而損害到在那裡購物的顧客的信用卡信息。洩露時間為2017年3月至10月到Forever 21實體店購物的顧客。但是Forever 21公司沒有提供任何關於銷售點信息竊取所發生的方式細節,也沒有具體說明它的具體哪些地區的哪些門店受到了影響。


Sonic


受影響人群:Sonic Drive-In購餐者


2017年9月,著名快餐店Sonic首次向外界宣佈,店內的信用卡支付系統存在著嚴重的安全隱患,來自500多萬客戶的信用卡信息可能已被盜用,快餐店無法確認具體地址,因為超過3600個快餐店使用相同的支付系統。


更可怕的是,有安全研究員發現,這些被盜的信用卡號碼已流入了地下市場,網絡罪犯在那裡買賣敏感的金融數據。


雖然Sonic沒有向公眾透露具體洩露時間和地點,但根據KrebsOnSecurity的數據顯示,數百萬張卡中的支付洩露很多與Sonic Drive-In的違規行為有關,據悉很多負責Sonic Drive-In服務的僱員都是非法的童工,且內部管理十分混亂。



Whole Foods


受影響人群:Whole Foods餐館用餐顧客


Whole Foods在2017年8月份宣佈,黑客可能已經獲得連鎖食品店內餐館的顧客信用卡和借記卡信息。但數據洩露不影響在商店收銀員那裡使用信用卡或在任何亞馬遜網站購物的顧客。(Whole Foods在2017年剛剛被亞馬遜收購)Whole Foods公司沒有說哪些商店受影響,女發言人在新聞發佈會上也拒絕回答任何問題。


Kmart


受影響人群:未知


2017年6月1日,美國主要零售商Kmart宣佈,商店內一部分顧客的信用卡信息被盜,但公司沒有透露什麼時候發生的洩露,或者有多少客戶受到了影響。


Gamestop


受影響人群:在線購物顧客


Gamestop於2017年4月確認數據洩露,洩露信息包括顧客的姓名、地址和信用卡信息。洩露時間段為從2016年8月10日至2017年2月9日,在這6個月內在Gamestop網站上購買的顧客。


Arby's


受影響人群:實體店用餐者


Arby於2017年2月確認數據洩露,洩露可能會影響在實體店消費的顧客,涉及355,000張信用卡和借記卡,時間段為2016年10月25日至2017年1月19日期間。


如何知道自己是否受影響?


那麼終極問題來了,怎麼知道自己是否受影響?


密切關注你的賬號


馬上打電話給你的信用卡、借記卡或預付卡公司或銀行,確認有無異常。


查詢信用報告


你可以隨時通過annualcreditreport.com 免費獲得信用報告 ,每年一次 。此外,任何時候,比如說你註冊信用卡但被拒絕的時候,你也可以免費申請信用報告。此外,一些免費的信用監控工具(如CreditKarma)可隨時(通常每月更新一次)讓你看到報告的詳細信息。


獲取免費信用評分


1,,銀行網站:

以運通銀行、美國銀行、花旗銀行為代表的美國主要銀行也為其用戶提供了免費信用分數查詢,具體為每月更新一次,用戶可以在自己的銀行頁面進行查詢。

 

2,信用卡網站:

以美國運通銀行、發現信用卡銀行為代表的信用卡類銀行也在信用卡頁面提供了免費信用分數的查詢方式。

 

3,信用卡查詢網站:

這些網站分為收費和免費兩類,不難理解,收費的網站功能更多,分數更全面,但免費版也能滿足我們日常所需:


• 收費版:以www.myfico.com為代表的收費型查詢網站,根據服務不同,每月收取的費用也不同,能全面獲取三家信用局的信用報告,並且更好地保護自己的信用賬戶。

 

• 免費版:以www.creditkarma.com, www.creditsesame.com為代表的免費型查詢網站,提供每月一次的免費估算的信用分數(非真實分數)


社工號安全監控


社會安全號碼監控:Discover卡可以向用戶提供這項服務。

鏈接:http://t.cn/RpfZp6c


100萬的身份盜用保險


一些保險公司會有這個險種選項,你可自行選擇是否投保。

 


我們應該如何應對?



發現自己的個人信息被洩露怎麼辦?


1,設置欺詐警報

到美國聯邦貿易委員會官網設置欺詐警報。三家國家信用報告公司記錄你信用記錄。如果有人濫用你的個人或財務信息,請致電1家公司,並要求對信用報告設置欺詐警報。欺詐警報是免費的。但你必須提供身份證明。此外,你打電話知會的公司必須把你的警報設定,告知其它公司。


設置了欺詐警報後,如果不法分子用你的名義開其它賬號時,任何提供報告的貸款人必須打電話給你,並口頭證實是你提出申請的。


如何設置欺詐警報


聯繫信用報告公司。

報告你是身份盜竊的受害者。

要求公司提供欺詐警報。

確認你打電話的公司將與其他2家公司聯繫。

提供欺詐警報是免費的。最初的欺詐警報將保留90天。

提醒:請確保信用報告公司擁有你最新的聯繫方式


2,信用凍結

也稱為安全凍結,可以限制訪問你的信用報告,從而使不法分子難以在你名下申請新帳戶。這是因為大多數債權人在批准新帳戶之前需要看到你的信用報告。如果他們看不到,借貸申請將不會被批准。


信用凍結會不會影響我的信用評分?


  • 信用凍結不會影響你的信用評分 。

  • 不會禁止你獲取免費的年度信用報告

  • 不會阻止你開通一個新賬戶,申請工作,租公寓或購買保險。但是,如果你有計劃做以上的事情,你需要暫時解除凍結,選擇特定時間或向特定的一方解凍。

  • 不能阻止不法分子挪用你賬戶上的金錢,因此,你還需要需要監控所有銀行,信用卡和保險單等交易。


如何凍結我的信用報告?


聯繫全國各地的信用報告公司:

• Equifax  - 1-800-349-9960

• Experian  - 1-888-397-3742

• TransUnion  - 1-888-909-8872


你需要提供姓名,地址,出生日期,社會保險號碼和其他個人信息。費用根據您居住的地區而有所不同,但範圍從5美元到10美元不等。


收到凍結請求後,每個信用報告公司將向您發送一個含有唯一PIN(個人識別碼)或密碼的確認信。請將PIN或密碼保存在安全的地方。如果你要解除凍結會用到。


SSN被盜怎麼辦?

 

  • 在發現自己的SSN被盜後,小夥伴一定要做的有以下幾件事:

  • 告知國稅局(IRS)

  • 告知銀行、股票交易公司、貸款機構等你打交道的金融部門

  • 告訴3個信用評級公司之一:Equifax、Experian、TransUnion

  • 報警



小夥伴們,你們遇到過信用卡被盜刷,或者個人資料洩露的經歷麼?你們是如何處理的?對於如何保護自己的個人信息,你們有什麼提醒?歡迎大家留言分享。

本文由北美省錢快報小編編譯,圖片來自網絡,版權屬於原作者,未經許可不得擅自轉載,否則將追究責任。

THE END

作者:Dan+Shirmy / 編輯:Shirmy


閱讀原文

TAGS:數據洩露事件信用報告設置欺詐警報公司