Capital One个资失窃 用户如何应对

【大纪元2019年08月01日讯】（大纪元记者李容真西雅图综合编译）近日，美国最大的银行之一，Capital One宣布，骇客入侵了该银行的客户信息服务器，导致超过1亿人的个人信息被泄密，其中包括12万个社会安全号和将近8万个银行账号。根据法庭文件，嫌疑犯是居住在西雅图的33岁的女工程师Paige Thompson。

Thompson曾任职于亚马逊公司网络服务部门（AWS），而网络服务部门曾托管Capital One的数据库。目前Thompson已经被联邦政府执法人员逮捕，并被指控犯有计算机欺诈罪。这次失窃的数据中大部分是从2005年到2019年初，个人和小企业用户申请信用卡时所提供的个人信息，例如姓名、地址、电话号码、电子邮件地址、出生日期和收入水平等；也包括一些信用卡持有人的账户信息，比如社会安全号、银行账号；还有信用评分、信用额度；以及交易、还款记录等。到目前为止，尚未发现Thompson试图用这些个人信息来非法获利。 Capital One也表示，Thompson好像没有扩散失窃的个人信息，也还没有把这些个人信息用于欺诈。但是该银行会继续调查，并且将通知受影响的个人，为其提供免费的信用监控和身份保护。

嫌疑犯Paige Thompson的室友在接受媒体采访时表示，Paige Thompson是一位“白帽子骇客”。与“黑帽骇客”通过入侵网络信息系统去获取不法利益不同，“白帽黑客”不会恶意利用系统中的安全漏洞，他们只是想提醒系统管理者作出改进，从而达到提高信息安全水平的目地。根据位于西雅图的华盛顿西区联邦地区法院提出的诉状，Paige Thompson在网上贴出了她在3月12日至7月17日间窃取的资料。她的初衷或许只是想警告Capital One的信息系统存在安全漏洞。但是她可能没有预料到，有人看到这些个人资料后将此事通知了Capital One。

如果有读者担心自己可能会成为诈骗的受害者，可以考虑采取以下措施：

1）最彻底的办法是请求信用评级机构冻结您的信用报告。因为大多数金融机构在放贷前会审核您的信用记录。这样一来，即使您的个人信息被盗，他人也无法以此来用您的名义开设新账户。冻结信用报告不会影响您的信用评分。当您想贷款、开新户的时候，您可以暂时“解冻”自己的信用报告。三大信用评级机构Equifax，Experian和TransUnion都可以为您免费提供此类服务。

2）如果您无法立刻冻结自己的信用报告，比方说您正在申请房贷、车贷或者信用卡，您可以通知信用评级机构在您的信用报告中添加欺诈警报。这将提醒放贷机构和个人，在批准之前先验证您的身份。欺诈警报的有效期为一年，可以延长。您只需联系三大信用评级机构中的任何一个就可以了，它们之间共享情报。等您的申请获得批准之后，您再冻结自己的信用报告。

3）检查三大信用评级机构的信用报告。您可以通过AnnualCreditReport.com每12个月要求它们各提供至少一份免费的信用报告。如果您发出欺诈警报，您将再获得一份免费信用报告。另外，从2020年开始，三大信用评级机构将为所有的美国消费者提供为期4年的免费信用报告。检查信用报告的要点是查看是否存在您不知道的可疑账户；来历不明的信用查询记录；以及和您的对账单不符的借款余额。

4）检查您的信用卡对账单。不管您的个人信息是否失窃，都应该核对每一笔消费记录，发现有问题的支出就要联系相关商家了解细节。在大多数情况下，作为消费者的您即使要承担部分损失，也不会超过50美元。许多发行信用卡的机构可以在每次付款之后为您发电邮或者短信确认，或者简单提醒您有超过预设额度的交易发生。

责任编辑：舜华