紧急!美帝超500万张信用卡信息被盗!梅西、Best Buy等15家知名商家中招!

北美省钱快报2018-07-12 04:31:54


各位小伙伴们注意,网络安全公司Gemini Advisory称,北美地区又发生了严重的数据信息泄露事件!有黑客窃取了超过500万张信用卡资料,如果你去年曾经在梅西百货、Bestbuy、Adidas等15家知名商家购物,你的信用卡信息和个人资料,可能已遭泄露。



NO.1  这15家店最易中招

NO.2 如何知道自己是否受影响

NO.3 我们如何应对


这15家店最易中招


请注意!以下有15家businessinsider公布的商家品牌名,如果你去年曾在这些店铺里消费过,你的数据可能被偷了。


  • Macy's

  • Adidas

  • Sears

  • Delta

  • Bestbuy

  • Saks Fifth Avenue

  • Lord & Taylor

  • Under Armour

  • Panera Bread

  • Forever 21

  • Sonic

  • Whole Foods

  • Kmart

  • Gamestop

  • Arby's



Macy's


受影响人群:Macys和 Bloomingdales网购顾客


梅西百货确认,在2017年4月26日到6月12日期间,曾经在梅西百货官网以及Bloomingdales官网购物的消费者,他们的个人信息和信用卡资料可能被盗。


目前梅西没有透露到底有多少人受影响,但他家发言人称,只有一小部分人受影响。


梅西在声明中透露,会主动联系可能受影响的顾客,并免费为他们提供消费者保护服务。



Adidas


受影响人群:在Adidas美国网站网购顾客


运动巨头Adidas也在6月确认,曾经在Adidas美国网站购物的顾客,个人的联系方式,电邮地址,组织,登录信息以及密码等可能遭泄露。


Adidas没有透露到底有多少顾客受影响,但发言人确认,可能有“好几百万”



Sears


受影响人群:在Sears网站网购顾客


Sears称,在2017年9月27日到2017年10月12日期间,在Sears网站网购的顾客,他们的信用卡信息可能被盗,受影响人数估计高达十万人。



Delta


受影响人群:在Delta网站网购顾客


Delta称,顾客的支付资料,如信用卡信息等,可能被盗,但没有透露多少人受影响。


Best buy


受影响人群:在Bestbuy网站网购顾客


Bestbuy确认,一小部分顾客的支付资料被盗,已在今年4月通知可能受影响的顾客。


Saks Fifth Avenue


受影响人群:实体店购物者


美国疑似受影响店铺数量: 83


美国疑似受影响店铺位置Top5:


  • THE OUTLETS AT BERGEN TOWN CENTER Paramus, NJ 07652

  • THE GALLERY AT WESTBURY Garden City, NY 11530

  • KING OF PRUSSIA King of Prussia, PA 19406

  • BRIDGEWATER Bridgewater, NJ 08807

  • BRAINTREE Braintree, MA 02184


待售卡金额:约35,000


加拿大疑似受影响店铺位置:


  • SHERWAY GARDENS Toronto, ON M9C 1B8

  • PICKERING TOWN CENTER Pickering, ON L1V 1B8

  • BRAMALEA CITY CENTRE Brampton, ON L6T 3R5


Lord & Taylor


受影响人群:实体店购物者


美国疑似受影响店铺数量: 51


美国疑似受影响店铺位置Top5:


  • FIFTH AVENUE New York, NY 10018

  • GARDEN STATE PLAZA Paramus, NJ 07652

  • EASTCHESTER Scarsdale, NY 10583

  • GARDEN CITY Garden City, NY 11530

  • FREEHOLD RACEWAY MALL Freehold, NJ 07728


待售卡金额:约90,000


Under Armour


受影响人群:MyFitnessPal APP使用者


3月30日,Under Armour表示,其健康和健身追踪应用MyFitnessPal遭到黑客攻击,约有1.5亿用户受到影响。MyFitnessPal是一款Under Armour旗下的食物和营养主题应用,很受用户欢迎,允许用户跟踪每天消耗的卡路里、设置运动目标、集成来自其他运动设备的数据,还可以分享运动成果到社媒上。


此次数据泄露事件影响到的用户数据包括用户名、邮箱地址、和加密的密码。但并没有涉及到用户的社会安全号码、驾驶证号、和银行卡号等隐私信息。


Under Armour从3月25日才发现此次数据泄露事件的,并在之后立刻通过邮件和APP消息提醒受影响用户更改密码。因为影响人数众多,这一事件几乎可以算得上是年度最大规模的数据泄露事件了,其严重程度甚至能在同类事件中位列前5。



Panera Bread


受影响人群:Panera Bread 在线订餐用户


4月2日,Panera Bread宣布,公司在自家官网上发现了数据泄露事件,泄露信息多为用户的个人信息,包括姓名,地址和部分信用卡号码。估计约有高达3700万人的信息已被泄露,而被泄露的时间段从8个月前就已开始(即2017年9月起)


Forever 21


受影响人群:实体店购物者


Forever 21的数据泄露事件发生在去年,黑客在Forever 21实体店内获得了未授权的支付卡系统,从而损害到在那里购物的顾客的信用卡信息。泄露时间为2017年3月至10月到Forever 21实体店购物的顾客。但是Forever 21公司没有提供任何关于销售点信息窃取所发生的方式细节,也没有具体说明它的具体哪些地区的哪些门店受到了影响。


Sonic


受影响人群:Sonic Drive-In购餐者


2017年9月,著名快餐店Sonic首次向外界宣布,店内的信用卡支付系统存在着严重的安全隐患,来自500多万客户的信用卡信息可能已被盗用,快餐店无法确认具体地址,因为超过3600个快餐店使用相同的支付系统。


更可怕的是,有安全研究员发现,这些被盗的信用卡号码已流入了地下市场,网络罪犯在那里买卖敏感的金融数据。


虽然Sonic没有向公众透露具体泄露时间和地点,但根据KrebsOnSecurity的数据显示,数百万张卡中的支付泄露很多与Sonic Drive-In的违规行为有关,据悉很多负责Sonic Drive-In服务的雇员都是非法的童工,且内部管理十分混乱。



Whole Foods


受影响人群:Whole Foods餐馆用餐顾客


Whole Foods在2017年8月份宣布,黑客可能已经获得连锁食品店内餐馆的顾客信用卡和借记卡信息。但数据泄露不影响在商店收银员那里使用信用卡或在任何亚马逊网站购物的顾客。(Whole Foods在2017年刚刚被亚马逊收购)Whole Foods公司没有说哪些商店受影响,女发言人在新闻发布会上也拒绝回答任何问题。


Kmart


受影响人群:未知


2017年6月1日,美国主要零售商Kmart宣布,商店内一部分顾客的信用卡信息被盗,但公司没有透露什么时候发生的泄露,或者有多少客户受到了影响。


Gamestop


受影响人群:在线购物顾客


Gamestop于2017年4月确认数据泄露,泄露信息包括顾客的姓名、地址和信用卡信息。泄露时间段为从2016年8月10日至2017年2月9日,在这6个月内在Gamestop网站上购买的顾客。


Arby's


受影响人群:实体店用餐者


Arby于2017年2月确认数据泄露,泄露可能会影响在实体店消费的顾客,涉及355,000张信用卡和借记卡,时间段为2016年10月25日至2017年1月19日期间。


如何知道自己是否受影响?


那么终极问题来了,怎么知道自己是否受影响?


密切关注你的账号


马上打电话给你的信用卡、借记卡或预付卡公司或银行,确认有无异常。


查询信用报告


你可以随时通过annualcreditreport.com 免费获得信用报告 ,每年一次 。此外,任何时候,比如说你注册信用卡但被拒绝的时候,你也可以免费申请信用报告。此外,一些免费的信用监控工具(如CreditKarma)可随时(通常每月更新一次)让你看到报告的详细信息。


获取免费信用评分


1,,银行网站:

以运通银行、美国银行、花旗银行为代表的美国主要银行也为其用户提供了免费信用分数查询,具体为每月更新一次,用户可以在自己的银行页面进行查询。

 

2,信用卡网站:

以美国运通银行、发现信用卡银行为代表的信用卡类银行也在信用卡页面提供了免费信用分数的查询方式。

 

3,信用卡查询网站:

这些网站分为收费和免费两类,不难理解,收费的网站功能更多,分数更全面,但免费版也能满足我们日常所需:


• 收费版:以www.myfico.com为代表的收费型查询网站,根据服务不同,每月收取的费用也不同,能全面获取三家信用局的信用报告,并且更好地保护自己的信用账户。

 

• 免费版:以www.creditkarma.com, www.creditsesame.com为代表的免费型查询网站,提供每月一次的免费估算的信用分数(非真实分数)


社工号安全监控


社会安全号码监控:Discover卡可以向用户提供这项服务。

链接:http://t.cn/RpfZp6c


100万的身份盗用保险


一些保险公司会有这个险种选项,你可自行选择是否投保。

 


我们应该如何应对?



发现自己的个人信息被泄露怎么办?


1,设置欺诈警报

到美国联邦贸易委员会官网设置欺诈警报。三家国家信用报告公司记录你信用记录。如果有人滥用你的个人或财务信息,请致电1家公司,并要求对信用报告设置欺诈警报。欺诈警报是免费的。但你必须提供身份证明。此外,你打电话知会的公司必须把你的警报设定,告知其它公司。


设置了欺诈警报后,如果不法分子用你的名义开其它账号时,任何提供报告的贷款人必须打电话给你,并口头证实是你提出申请的。


如何设置欺诈警报


联系信用报告公司。

报告你是身份盗窃的受害者。

要求公司提供欺诈警报。

确认你打电话的公司将与其他2家公司联系。

提供欺诈警报是免费的。最初的欺诈警报将保留90天。

提醒:请确保信用报告公司拥有你最新的联系方式


2,信用冻结

也称为安全冻结,可以限制访问你的信用报告,从而使不法分子难以在你名下申请新帐户。这是因为大多数债权人在批准新帐户之前需要看到你的信用报告。如果他们看不到,借贷申请将不会被批准。


信用冻结会不会影响我的信用评分?


  • 信用冻结不会影响你的信用评分 。

  • 不会禁止你获取免费的年度信用报告

  • 不会阻止你开通一个新账户,申请工作,租公寓或购买保险。但是,如果你有计划做以上的事情,你需要暂时解除冻结,选择特定时间或向特定的一方解冻。

  • 不能阻止不法分子挪用你账户上的金钱,因此,你还需要需要监控所有银行,信用卡和保险单等交易。


如何冻结我的信用报告?


联系全国各地的信用报告公司:

• Equifax  - 1-800-349-9960

• Experian  - 1-888-397-3742

• TransUnion  - 1-888-909-8872


你需要提供姓名,地址,出生日期,社会保险号码和其他个人信息。费用根据您居住的地区而有所不同,但范围从5美元到10美元不等。


收到冻结请求后,每个信用报告公司将向您发送一个含有唯一PIN(个人识别码)或密码的确认信。请将PIN或密码保存在安全的地方。如果你要解除冻结会用到。


SSN被盗怎么办?

 

  • 在发现自己的SSN被盗后,小伙伴一定要做的有以下几件事:

  • 告知国税局(IRS)

  • 告知银行、股票交易公司、贷款机构等你打交道的金融部门

  • 告诉3个信用评级公司之一:Equifax、Experian、TransUnion

  • 报警



小伙伴们,你们遇到过信用卡被盗刷,或者个人资料泄露的经历么?你们是如何处理的?对于如何保护自己的个人信息,你们有什么提醒?欢迎大家留言分享。

本文由北美省钱快报小编编译,图片来自网络,版权属于原作者,未经许可不得擅自转载,否则将追究责任。

THE END

作者:Dan+Shirmy / 编辑:Shirmy


阅读原文

TAGS:数据泄露事件信用报告设置欺诈警报公司