-
-
涨姿势:如何在信用卡数据泄露后保护自己
-
发表于: 2014-9-30 08:51 1933
-
新闻链接:http://www.freebuf.com/news/special/44317.html
新闻时间:2014-09-22
新闻正文:
背景:《史上最大卡信息泄露事件:美国家得宝5600万信用卡信息被盗》
最新消息透露,美国家得宝(Home Depot)公司已承认,几周前其支付系统遭到网络攻击,经过IT安全团队调查,此次黑客攻击最早可能始于今年4月,而到9月2号才得知这个存在许久的黑客窃密事件。而随之泄露的近5600万信用卡用户信息可能被暴露在危险境地。
家得宝公司发表的声明里,提供了更多关于他们最近泄露事件的细节。同时他们声明,已经从系统中删除攻击者植入的恶意软件。这次事件造成的破坏似乎比预计得要大许多,其泄露了来自美国和加拿大的五千六百万客户的付款信息。然而,究竟丢失了哪些数据尚未被完全确认。
这次泄露事件波及的时间段为四月至九月。如果你这段时间在家得宝商店购过物,而又想知道如何认知或减轻这次泄露事件带来的危害。那么下面提到的一些措施你可以尝试下。
当然了,也许你和我一样身在**,对家得宝(Home Depot)闻所未闻(对不起,这货真的不是加多宝……)。但请亲不要忘记2014年携程旅行网如出一辙的的信用卡信息侧漏悲剧事件。
FreeBuf相信以下姿势会对你和小伙伴们有帮助:
检查你账户的可疑行为
首先,你需要认识到最重要的点,是你应该检查那段时间在家得宝商店使用的信用卡和借记卡。如果你发现不正常的交易行为,就得立即通知发卡银行了。你得知道,罪犯不会使用和出售所有被盗的数据(为了数据贩卖不至于让市场饱和,他们也许会花好几个月来出售数据)。你得对这些账户观察一段时间。
申请更换借记卡/信用卡
如果你不想坐等罪犯去出售窃取到的你私人的数据,尤其当你的卡是可以直接从银行账户里提取现金的借记卡的时候,你得申请更换新卡。不过你得记住,如果你有任何的自动支付账户引用了此卡的账号,别忘了去更新一下信息。申请更换新卡后,你会耽误一些时间,不过如果你的信用卡信息真被盗了的话,为了防止未来耗费更多时间去处理这破事绝对是值得的。
美国联邦贸易委员会(FTC)给公众提供了很多关于处理卡丢失或卡被盗的处理建议。
选择一个更复杂的借记卡PIN码
如果你使用的是借记卡,你需要更改自己的PIN码。当你不能确定犯罪分子是否窃取了该信息时,许多普通民众使用的仍然是很容易猜出来的弱PIN码。更改PIN码只是一小步,但却是提高个人安全的一大步。
检查你的信用报告
罪犯可能会将窃取的数据与其他数据结合从而造成更大的破坏。定期查看你的信用报告是个好主意,其间你需要识别并报告任何欺诈性交易行为。联邦贸易委员会提供了相应的网站来帮助公众免费(且安全地)获得信用报告,上面列出的信息包括三个信用报告机构的联系方式。如果你想要获得对个人的信用的附加保护,你也许会想试试诈骗警报的设置和信贷冻结的方法。不过你得留意的是,为了支持这些额外的保护手段,你想要贷款的话得多做一些验证。
更改你的家得宝密码
虽然并没有迹象表明家得宝网站受到破坏,但这个事件提醒我们需要使用复杂的密码,并且得经常更换它们。
提防陷阱
罪犯其实都明白,人们因为这次事件可能会特别担心自己的安全和隐私。毕竟这可能会引出一系列诈骗事件。不过具有讽刺意味的是,正因为对银行卡信息泄露的恐惧,部分公众反而更容易被社工策略所击破。公众不应该点击邮件中任何声称公司需要的这一类的链接,尤其是邮件中出现了可疑的细节。相反,你应该直接在浏览器中敲入并访问正确的网址,从而联系公司。
新闻时间:2014-09-22
新闻正文:
背景:《史上最大卡信息泄露事件:美国家得宝5600万信用卡信息被盗》
最新消息透露,美国家得宝(Home Depot)公司已承认,几周前其支付系统遭到网络攻击,经过IT安全团队调查,此次黑客攻击最早可能始于今年4月,而到9月2号才得知这个存在许久的黑客窃密事件。而随之泄露的近5600万信用卡用户信息可能被暴露在危险境地。
家得宝公司发表的声明里,提供了更多关于他们最近泄露事件的细节。同时他们声明,已经从系统中删除攻击者植入的恶意软件。这次事件造成的破坏似乎比预计得要大许多,其泄露了来自美国和加拿大的五千六百万客户的付款信息。然而,究竟丢失了哪些数据尚未被完全确认。
这次泄露事件波及的时间段为四月至九月。如果你这段时间在家得宝商店购过物,而又想知道如何认知或减轻这次泄露事件带来的危害。那么下面提到的一些措施你可以尝试下。
当然了,也许你和我一样身在**,对家得宝(Home Depot)闻所未闻(对不起,这货真的不是加多宝……)。但请亲不要忘记2014年携程旅行网如出一辙的的信用卡信息侧漏悲剧事件。
FreeBuf相信以下姿势会对你和小伙伴们有帮助:
检查你账户的可疑行为
首先,你需要认识到最重要的点,是你应该检查那段时间在家得宝商店使用的信用卡和借记卡。如果你发现不正常的交易行为,就得立即通知发卡银行了。你得知道,罪犯不会使用和出售所有被盗的数据(为了数据贩卖不至于让市场饱和,他们也许会花好几个月来出售数据)。你得对这些账户观察一段时间。
申请更换借记卡/信用卡
如果你不想坐等罪犯去出售窃取到的你私人的数据,尤其当你的卡是可以直接从银行账户里提取现金的借记卡的时候,你得申请更换新卡。不过你得记住,如果你有任何的自动支付账户引用了此卡的账号,别忘了去更新一下信息。申请更换新卡后,你会耽误一些时间,不过如果你的信用卡信息真被盗了的话,为了防止未来耗费更多时间去处理这破事绝对是值得的。
美国联邦贸易委员会(FTC)给公众提供了很多关于处理卡丢失或卡被盗的处理建议。
选择一个更复杂的借记卡PIN码
如果你使用的是借记卡,你需要更改自己的PIN码。当你不能确定犯罪分子是否窃取了该信息时,许多普通民众使用的仍然是很容易猜出来的弱PIN码。更改PIN码只是一小步,但却是提高个人安全的一大步。
检查你的信用报告
罪犯可能会将窃取的数据与其他数据结合从而造成更大的破坏。定期查看你的信用报告是个好主意,其间你需要识别并报告任何欺诈性交易行为。联邦贸易委员会提供了相应的网站来帮助公众免费(且安全地)获得信用报告,上面列出的信息包括三个信用报告机构的联系方式。如果你想要获得对个人的信用的附加保护,你也许会想试试诈骗警报的设置和信贷冻结的方法。不过你得留意的是,为了支持这些额外的保护手段,你想要贷款的话得多做一些验证。
更改你的家得宝密码
虽然并没有迹象表明家得宝网站受到破坏,但这个事件提醒我们需要使用复杂的密码,并且得经常更换它们。
提防陷阱
罪犯其实都明白,人们因为这次事件可能会特别担心自己的安全和隐私。毕竟这可能会引出一系列诈骗事件。不过具有讽刺意味的是,正因为对银行卡信息泄露的恐惧,部分公众反而更容易被社工策略所击破。公众不应该点击邮件中任何声称公司需要的这一类的链接,尤其是邮件中出现了可疑的细节。相反,你应该直接在浏览器中敲入并访问正确的网址,从而联系公司。
赞赏
看原图
赞赏
雪币:
留言: