国家’s second largest health insurer, 国歌, just announced their database, with private information for all 80 million 当前和以前的客户, 最近被黑客入侵. As an 国歌 Blue Cross member, I am assuming that my information was hacked, given that all 国歌 brands were impacted.
黑客入侵了姓名,生日,社会安全号码,街道地址,电子邮件地址和就业信息,包括收入数据。
“网络攻击者执行了非常复杂的攻击,以未经授权地访问Anthem之一 ’的IT系统,并已从当前受保的或过去已受保的消费者和Anthem员工那里获得了有关个人信息。”
老练? 国歌 doesn’甚至不加密他们的数据库! 旁注:他们是白痴,不花名义上的钱来加密数据,而且由于那里有很多白痴公司只看眼底的底线,因此应立即将其写入法律,私人客户数据(尤其是具有社会安全号码的客户数据)对他们的数据进行加密。那个’美国公司的要求对所有美国人来说都是非常严重的隐私和经济威胁。
国歌’对于此数据泄露的响应时间也很糟糕。我是通过媒体发现的,而不是直接通过公司发现的。尽管他们本周刚刚联系媒体披露了这一点,但我做了一些功课,发现:
- 国歌’的数据黑客常见问题解答网站anthemfacts.com,当时 在GoDaddy注册 于2014年12月13日–在宣布遭到入侵之前将近两个月。
- It probably took weeks or months for 国歌 to decide how to handle the situation BEFORE they registered the domain name.
- It could have taken weeks or months BEFORE that for 国歌 to discover the data was hacked in the first place.
他们仍然是避风港’与客户(或至少我)保持联系:
“我们将继续努力确定受影响的成员。在接下来的几周内,我们将开始向受影响的成员邮寄信件。”
In other words, these hackers have probably a 4-6 months head start on 国歌 和 you protecting your data 和 identity. Wouldn’不想现在就急于获取利润或执行完美的公关策略,对吧?
黑客并不慢。所以我’我把事情交给我自己– 和 you should too.
不幸, 医疗身份盗窃 通常不会立即由患者或其提供者识别出身份,从而使窃贼可以花费数年甚至数十年的时间来使用数据来窃取身份。医疗数据比信用卡更有价值,一旦发现欺诈,银行往往会迅速将其取消。而且由于社会安全号码永远伴随着您,因此您可能必须度过余生。
我可以’请确保以下内容可以保护您免受任何未来的威胁(因为黑客可能会在出售或使用该信息之前将其停留数月或数年)。但是,以下方法肯定比不采取任何措施并等待Anthem提供成本最低的面部保护措施更好。
1.提交初始欺诈警报
最初的欺诈警报会持续90天,并且要求企业采取其他步骤来核实您的身份,然后再发放信用,例如,通过开设新帐户或提高信用额度。当有人使用您的社会保险号来申请需要信用检查的东西(例如信用卡或贷款)时,信用报告机构必须将您的电话号码发送给债权人,银行必须给我打电话以确认我应用。
提交初始欺诈警报时,需要向其提交的征信局通知其他两个征信局它们也激活了初始欺诈警报。所以你只需要做一个。这是您的选择:
- Equifax初始欺诈警报站点或1-800-525-6285
- 益百利初始欺诈预警网站或1-888-397-3742
- TransUnion初始欺诈警报站点或1-800-680-7289
初始欺诈警报是免费的。
2.密切监控您的信用报告
寻找已经造成的损害以及将来的损害。我强烈建议使用 信用业力 (免费),因为他们现在有 免费连续访问Equifax信用报告和TransUnion信用报告 (annualcreditreport.com每年每个局仅提供1个报告)。特别是,请查看所有未清帐户,并查找您未发起的任何最近的信用查询。 芝麻芝麻 和 信用业力还提供免费的信用监控 –信贷局的所有服务每月收费15美元以上。
如果您认为文件中的信息是由身份盗用导致的,则您有权要求消费者报告机构阻止您文件中的信息。如果您提出书面要求,债权人或其他企业必须向您提供与因身份盗窃而产生的交易和帐户相关的应用程序和其他商业记录的副本。
3.设置日历提醒以每90天更新您的初始欺诈警报或提交扩展的欺诈警报
初始欺诈警报仅持续90天。因此,您有两种选择:
- 提醒自己每90天更新一次初始欺诈警报
- 提交持续持续的欺诈欺诈警报 7年
如果选择扩展欺诈警报,则还必须提供一个 身份盗窃报告。一个 身份盗窃报告 包括您在联邦,州或地方执法机构备案的报告副本,以及消费者报告机构可能要求您提交的其他信息。
扩展的欺诈警报是免费的,当您放置一个警报时,同时将其放置在所有三个警报中:
4.持续监视您的银行,信用卡和其他财务帐户对帐单中是否有异常活动
5.留意税收欺诈,尽早提交纳税申报单!
还记得我关于税收欺诈的警告吗?由于欺诈性报税表的激增,Turbotax和其他电子文件提供商以前曾暂时关闭过电子文件提交。
如果盗窃有您的社会安全号码,那么他们可以轻松以您的名义提交退款请求。你必须 保护自己免受电子文件身份盗用欺诈的侵害。尽早提交您的纳税申报单,以击败他们并索取电子文件PIN。
也, 订阅USPS知情交付 尽快监视到您邮箱的途中(什么没有’t make it there).
6.如果您已成为目标,则提交信用冻结
A 信贷冻结 锁定您的信用报告,因此未经您的明确同意,禁止各局发布该报告。冻结必须分别向每个征信机构提出。截至2018年9月21日, 免费信用冻结 (和解冻)适用于所有美国人。当您提交冻结申请时,请注意,在申请工作或信用卡,购买保险,获得抵押贷款或让任何人访问您的信用报告之前,您必须要求该局取消冻结。它’麻烦的是,但是如果您确定已成为目标,那么值得放心。
精疲力尽吧?时间,资源和金钱的巨大浪费。为了防止将来发生这种情况,’是时候要求每家拥有社会安全号码和其他目标身份盗窃信息的公司至少对所有数据进行加密。再次写你的国会议员。
注意:信用冻结类似于 信用锁定,但具有更多的消费者保护措施。
更新: 在上查看我对这篇文章的后续报道 如何在不受保护的世界中保护自己的身份。以及最近的后续行动 如何保护自己免受Equifax黑客攻击.
看看 美国联邦贸易委员会’关于身份盗窃的网站 有关更多建议。
相关文章:
非常遗憾得知这一消息。它’当一家公司如此疯狂地破产时,我对自己承担的责任数量真是让我感到惊讶。坦率地说,国歌应该负责并为数据库中的每个人支付欺诈警报。
附带说明:我最不喜欢的单词是“we don’不接受电子邮件,但您可以将其传真给我们”,但紧接着是“必须以书面形式提交”.
最重要的是,由于广泛的欺诈行为,Turbotax暂时停止了传输州纳税申报表的行为–人们正试图提起诉讼,并被通知已被退回而遭到拒绝!因此,建议您提早提交– 我可以 rest easy knowing mine is in already.
另一个注意事项–我开始使用密码管理器程序,’我是个超级粉丝(我使用Dashlane,我为此付费– I’我愿意这样做,因为它不仅提高了我的安全级别,而且还节省了我每次返回某个旧网站时都无需查找密码的时间。不过,有一个免费版本,而Lastpass是另一个受到好评的程序。 。 。 )对所有内容使用相同的密码是增加漏洞的另一种方法,这些程序会在出现以下情况时提醒您’已违反,您应立即更改某些密码。
+1密码管理器。我使用keepass(我运行linux)的事实是,对于大多数站点,我都不知道我的密码是什么。他们’非常大,丑陋,独特,一点也不麻烦。
我们在Windows和Android手机上使用KeePass–非常适合同步,因此我和我丈夫都拥有所有帐户的密码。我不’总是使用丑陋的自动生成的大密码,但这使我更加警惕使用长密码,并且我可以为每个站点使用不同的密码而不必记住“是这个GreatBankingResource或IL0veMyB4nk的密码吗?”
是– I posted on 脸书/Twitter 是terday regarding Turbotax. Is it crazy to think that the 国歌 hack 和 huge spike in tax fraud are not just a coincidence?
嘿G.E.另一个很棒的帖子…. It’令人沮丧的是,许多公司不对他们的疏忽承担责任,而所有股东关心的是“这个季度我们赚了多少钱”…它使我不舒服。
根据这篇文章,公司不加密数据是非法的。避风港’我们没有做任何研究,看这是否成立。
那’s不正确。除此之外,Lifehacker的这篇文章看起来非常熟悉…. hmm….