Hit by the 国歌 Hack? I Was. Here’s如何保护您的身份

国家’s second largest health insurer, 国歌, just announced their database, with private information for all 80 million 当前和以前的客户, 最近被黑客入侵. As an 国歌 Blue Cross member, I am assuming that my information was hacked, given that all 国歌 brands were impacted.




黑客入侵了姓名,生日,社会安全号码,街道地址,电子邮件地址和就业信息,包括收入数据。

“网络攻击者执行了非常复杂的攻击,以未经授权地访问Anthem之一 ’的IT系统,并已从当前受保的或过去已受保的消费者和Anthem员工那里获得了有关个人信息。”

国歌黑客老练? 国歌 doesn’甚至不加密他们的数据库! 旁注:他们是白痴,不花名义上的钱来加密数据,而且由于那里有很多白痴公司只看眼底的底线,因此应立即将其写入法律,私人客户数据(尤其是具有社会安全号码的客户数据)对他们的数据进行加密。那个’美国公司的要求对所有美国人来说都是非常严重的隐私和经济威胁。

国歌’对于此数据泄露的响应时间也很糟糕。我是通过媒体发现的,而不是直接通过公司发现的。尽管他们本周刚刚联系媒体披露了这一点,但我做了一些功课,发现:

  1. 国歌’的数据黑客常见问题解答网站anthemfacts.com,当时 在GoDaddy注册 于2014年12月13日–在宣布遭到入侵之前将近两个月。
  2. It probably took weeks or months for 国歌 to decide how to handle the situation BEFORE they registered the domain name.
  3. It could have taken weeks or months BEFORE that for 国歌 to discover the data was hacked in the first place.

他们仍然是避风港’与客户(或至少我)保持联系:

“我们将继续努力确定受影响的成员。在接下来的几周内,我们将开始向受影响的成员邮寄信件。”




In other words, these hackers have probably a 4-6 months head start on 国歌 和 you protecting your data 和 identity. Wouldn’不想现在就急于获取利润或执行完美的公关策略,对吧?

黑客并不慢。所以我’我把事情交给我自己– 和 you should too.

不幸, 医疗身份盗窃 通常不会立即由患者或其提供者识别出身份,从而使窃贼可以花费数年甚至数十年的时间来使用数据来窃取身份。医疗数据比信用卡更有价值,一旦发现欺诈,银行往往会迅速将其取消。而且由于社会安全号码永远伴随着您,因此您可能必须度过余生。

我可以’请确保以下内容可以保护您免受任何未来的威胁(因为黑客可能会在出售或使用该信息之前将其停留数月或数年)。但是,以下方法肯定比不采取任何措施并等待Anthem提供成本最低的面部保护措施更好。

1.提交初始欺诈警报

最初的欺诈警报会持续90天,并且要求企业采取其他步骤来核实您的身份,然后再发放信用,例如,通过开设新帐户或提高信用额度。当有人使用您的社会保险号来申请需要信用检查的东西(例如信用卡或贷款)时,信用报告机构必须将您的电话号码发送给债权人,银行必须给我打电话以确认我应用。

提交初始欺诈警报时,需要向其提交的征信局通知其他两个征信局它们也激活了初始欺诈警报。所以你只需要做一个。这是您的选择:

初始欺诈警报是免费的。

2.密切监控您的信用报告

寻找已经造成的损害以及将来的损害。我强烈建议使用 信用业力 (免费),因为他们现在有 免费连续访问Equifax信用报告和TransUnion信用报告 (annualcreditreport.com每年每个局仅提供1个报告)。特别是,请查看所有未清帐户,并查找您未发起的任何最近的信用查询。 芝麻芝麻信用业力还提供免费的信用监控 –信贷局的所有服务每月收费15美元以上。

如果您认为文件中的信息是由身份盗用导致的,则您有权要求消费者报告机构阻止您文件中的信息。如果您提出书面要求,债权人或其他企业必须向您提供与因身份盗窃而产生的交易和帐户相关的应用程序和其他商业记录的副本。

3.设置日历提醒以每90天更新您的初始欺诈警报或提交扩展的欺诈警报

初始欺诈警报仅持续90天。因此,您有两种选择:

  1. 提醒自己每90天更新一次初始欺诈警报
  2. 提交持续持续的欺诈欺诈警报 7年

如果选择扩展欺诈警报,则还必须提供一个 身份盗窃报告。一个 身份盗窃报告 包括您在联邦,州或地方执法机构备案的报告副本,以及消费者报告机构可能要求您提交的其他信息。

扩展的欺诈警报是免费的,当您放置一个警报时,同时将其放置在所有三个警报中:

4.持续监视您的银行,信用卡和其他财务帐户对帐单中是否有异常活动

5.留意税收欺诈,尽早提交纳税申报单!

还记得我关于税收欺诈的警告吗?由于欺诈性报税表的激增,Turbotax和其他电子文件提供商以前曾暂时关闭过电子文件提交。

如果盗窃有您的社会安全号码,那么他们可以轻松以您的名义提交退款请求。你必须 保护自己免受电子文件身份盗用欺诈的侵害。尽早提交您的纳税申报单,以击败他们并索取电子文件PIN。

也, 订阅USPS知情交付 尽快监视到您邮箱的途中(什么没有’t make it there).

6.如果您已成为目标,则提交信用冻结

A 信贷冻结 锁定您的信用报告,因此未经您的明确同意,禁止各局发布该报告。冻结必须分别向每个征信机构提出。截至2018年9月21日, 免费信用冻结 (和解冻)适用于所有美国人。当您提交冻结申请时,请注意,在申请工作或信用卡,购买保险,获得抵押贷款或让任何人访问您的信用报告之前,您必须要求该局取消冻结。它’麻烦的是,但是如果您确定已成为目标,那么值得放心。

精疲力尽吧?时间,资源和金钱的巨大浪费。为了防止将来发生这种情况,’是时候要求每家拥有社会安全号码和其他目标身份盗窃信息的公司至少对所有数据进行加密。再次写你的国会议员。

注意:信用冻结类似于 信用锁定,但具有更多的消费者保护措施。

更新: 在上查看我对这篇文章的后续报道 如何在不受保护的世界中保护自己的身份。以及最近的后续行动 如何保护自己免受Equifax黑客攻击.

看看 美国联邦贸易委员会’关于身份盗窃的网站 有关更多建议。

相关文章:

8条留言

  1. e
  2. 嘉莉
    • e
      • 艾米·维尼尔(Amy Venier)
  3. 来自波士顿的托尼
  4. 生命黑客

加入10,000多名读者&通过电子邮件免费获取新文章。

感谢您的订阅!

糟糕,请重试。