Vi phạm dữ liệu Equachus: Tìm hiểu xem bạn có phải là một trong 143 triệu người bị hack không

Lưu ý của biên tập viên, ngày 11 tháng 9 năm 2017 : Chúng tôi khuyên mọi người có lịch sử tín dụng cho rằng họ bị ảnh hưởng bởi vụ hack, vì công cụ kiểm tra hack của Equachus đã chứng minh không đáng tin cậy trong các thử nghiệm của chúng tôi. Ngoài ra, trang web đóng băng tín dụng của Equachus cũng được hiển thị là có thể hack, ZDNET báo cáo.

Công ty xếp hạng tín dụng Equachus tiết lộ ngày 7 tháng 9 rằng cơ sở dữ liệu của nó đã bị hack. Đây là những gì chúng tôi biết và những gì bạn có thể làm để bảo vệ chính mình.

Chuyện gì đã xảy ra?

Theo Equachus, công bố một tuyên bố vào ngày 7 tháng 9, cơ sở dữ liệu của công ty đã bị vi phạm thông qua một lỗ hổng trên trang web của mình, tiết lộ thông tin cá nhân của khoảng 143 triệu người, bao gồm một số người ở Anh và Canada.

Công ty nghĩ rằng vụ hack đã xảy ra một thời gian từ giữa tháng 5 đến cuối tháng 7, nhưng đến nay mới chỉ tuyên bố vi phạm. Đó là tất cả những gì chúng tôi biết.

Khi nào Equachus tìm ra về vụ hack?

Equachus đã biết về vụ hack vào ngày 29 tháng 7, theo một câu hỏi thường gặp. Tuy nhiên, ngày 7 tháng 9 là ngày đầu tiên công ty tuyên bố công khai vụ hack.

Thông tin nào đã được truy cập?

Bằng cách khai thác lỗ hổng của trang web Equachus, tin tặc đã có thể có được tên, số An sinh xã hội, ngày sinh, địa chỉ nhà và một số thông tin giấy phép lái xe.

Ngoài ra, số thẻ tín dụng cho khoảng 209.000 người tiêu dùng và các tài liệu tranh chấp nhất định, bao gồm thông tin nhận dạng cá nhân, cho khoảng 182.000 người tiêu dùng đã được truy cập, theo công ty.

Nếu bạn là một trong số ít người có số thẻ tín dụng hoặc tài liệu tranh chấp bị lộ, bạn sẽ nhận được thư bưu chính cho bạn biết bạn bị ảnh hưởng. Mặt khác, bạn sẽ cần sử dụng trang web của Equachus để tìm hiểu xem dữ liệu của bạn có bị lộ hay không.

Đang phát: Xem này: Vi phạm Equachus: Bạn có phải là một trong số 143 triệu người bị ảnh hưởng không? 1:29

Làm thế nào tôi có thể tìm ra nếu tôi bị ảnh hưởng?

Equachus đã thiết lập chương trình riêng để giúp mọi người tìm hiểu xem họ có phải là một trong hàng triệu người bị ảnh hưởng trong vụ hack hay không. Nó bao gồm một công cụ cho phép bạn kiểm tra xem bạn có bị ảnh hưởng hay không và một chương trình, ID đáng tin cậy, có thể giúp ngăn chặn hành vi trộm cắp danh tính. Nhưng, hãy lưu ý: trình kiểm tra cho phép bạn biết nếu bạn bị hack có thể bị hỏng và - theo lưu ý ở trên - việc đăng ký vào chương trình có thể ngăn bạn tham gia vào vụ kiện tập thể chống lại công ty. Cuối cùng, vào ngày 11 tháng 9, ZDNET đã báo cáo rằng trang web đăng ký cảnh báo gian lận tín dụng của Equachus dễ bị hack và đã không được vá.

Vì những trường hợp này, chúng tôi khuyên rằng, hiện tại, bất kỳ ai có lịch sử tín dụng nên cho rằng họ bị ảnh hưởng bởi vụ hack. Chúng tôi cũng khuyên bạn nên bổ sung ID đáng tin cậy bằng sự chuyên cần của chính bạn.

Nếu bạn sẵn sàng cho Equachus một cơ hội, bạn có thể đăng ký ID đáng tin cậy tại đây. Tuy nhiên, chương trình không chính xác đơn giản - nó đòi hỏi một quá trình gồm nhiều bước diễn ra trong quá trình ít nhất một tuần. Dưới đây là tổng quan về quy trình:

Bước 1: Đi đến trang đăng ký này và nhấp vào "Bắt đầu đăng ký." Nhập tên cuối cùng của bạn và sáu chữ số cuối của số an sinh xã hội của bạn và đi đến trang tiếp theo. Một số phóng viên tại CNET đã thử quy trình này và nhận được hai kết quả khác nhau:

  • Equachus sẽ cho bạn biết bạn có thể đã bị ảnh hưởng.
  • Equachus sẽ cho bạn biết bạn không bị ảnh hưởng.

Bước 2: Nếu bạn nhận được ngày đăng ký, hãy viết nó xuống. Nghiêm túc, trên giấy (hoặc, bạn biết, Lịch Google). Equachus không yêu cầu địa chỉ email của bạn, vì vậy nó sẽ không nhắc bạn về ngày đăng ký của bạn.

Bước 3: Vào (hoặc sau) ngày đăng ký của bạn, hãy đến trang này để tiếp tục quá trình đăng ký. Bạn phải hoàn thành quá trình đăng ký trước ngày 21 tháng 11 .

Chính xác thì tôi đang đăng ký cái gì?

Theo Equachus, những người bị ảnh hưởng đang đăng ký vào TrustedID đăng ký một năm miễn phí, một công ty bảo vệ danh tính do Equachus sở hữu và điều hành. Theo đại diện Equachus mà chúng tôi đã nói chuyện trên điện thoại, quy trình đăng ký sẽ không yêu cầu số thẻ tín dụng, vì vậy dịch vụ sẽ không tự động gia hạn sau một năm. CNET đã không thể xác minh độc lập điều này, tuy nhiên.

Khi bạn đã đăng ký, TrustedID sẽ:

  • Cung cấp bản sao báo cáo tín dụng Equachus của bạn
  • Hãy để bạn "khóa" báo cáo tín dụng Equachus của bạn
  • Cung cấp giám sát tín dụng ba văn phòng cho các báo cáo tín dụng Equachus, Experian và TransUnion của bạn
  • Cung cấp quét internet cho số An sinh xã hội của bạn
  • Bao gồm bảo hiểm trộm cắp danh tính

Khi chúng tôi có thời gian thực hiện với ID đáng tin cậy, chúng tôi sẽ cập nhật câu chuyện này với nhiều hơn về cách sử dụng nó.

Làm thế nào tôi có thể bảo vệ danh tính của tôi?

Bạn không cần phải đợi để đăng ký vào chương trình của Equachus để bắt đầu tự bảo vệ mình ngay bây giờ. Chúng tôi tập hợp một hướng dẫn về những gì bạn có thể làm, bao gồm cả điều này:

  1. Nhận báo cáo tín dụng miễn phí . Luật liên bang đảm bảo một báo cáo tín dụng miễn phí của bạn mỗi năm từ ba văn phòng chính (có, bao gồm cả Equult). Đi đến trang web này để nhận báo cáo tín dụng gần đây nhất của bạn và đánh giá nó để tìm bất kỳ hoạt động độc hại nào.
  2. Đóng băng tín dụng của bạn. Đóng băng tín dụng làm cho tội phạm khó mở thẻ tín dụng dưới tên của bạn. Bạn sẽ cần gọi cho mỗi văn phòng tín dụng - Equachus (1-800-349-9960), Experian (1‑888‑397‑3742) và TransUnion (1-888-909-8872) - để đóng băng tín dụng.

  3. Đặt cảnh báo gian lận. Bất cứ ai cũng có thể đăng ký thông báo gian lận 90 ngày miễn phí. Đây là cách. (Đừng sử dụng trang web của Equachus cho việc này, vì nó có thể dễ bị hack.)

Tôi có nên lo lắng về hành vi trộm cắp danh tính?

Mục đích của chương trình đăng ký TrustedID miễn phí là giúp bảo vệ bạn khỏi hành vi trộm cắp danh tính. Tuy nhiên, những gì chúng ta không biết là những gì đã xảy ra trong những tháng mà Equachus không biết về vi phạm (hoặc đang chuẩn bị nói với công chúng). Vì khoảng cách này thể hiện vài tháng dữ liệu cá nhân bị lộ, chúng tôi khuyên bạn nên cẩn thận hơn trong việc bảo vệ danh tính của mình và theo dõi các dấu hiệu của hành vi trộm cắp danh tính.

FTC phác thảo một số dấu hiệu chính của hành vi trộm cắp danh tính, bao gồm:

  • Rút tiền không giải thích được từ tài khoản ngân hàng của bạn
  • Bạn ngừng nhận thư hoặc hóa đơn (ngụ ý địa chỉ của bạn đã bị thay đổi)
  • Người đòi nợ gọi về những khoản nợ bạn không nhận ra
  • Hồ sơ bệnh án của bạn không phù hợp với lịch sử của bạn

Tôi phải làm gì nếu danh tính của tôi bị đánh cắp?

Giải quyết vấn đề trộm cắp danh tính là một quá trình lâu dài và bực bội không có giải pháp đơn giản. Để giúp những người bị ảnh hưởng bởi hành vi trộm cắp danh tính, FTC cung cấp chương trình phục hồi từng bước này.

Lưu ý của biên tập viên : Câu chuyện này tiếp tục được cập nhật.

Bài ViếT Phổ BiếN

Cách thiết lập chặn trang web theo thời gian trong Windows

Cách biến Kindle Fire HD thành hộp Roku tuyệt đỉnh

Giữ máy tính xách tay của bạn an toàn trong khuôn viên trường

Người dùng Windows XP và Vista có những lựa chọn nào trong thế giới Windows 10?

Nếu bạn sở hữu iPhone, hãy cài đặt Lost Kidz ngay bây giờ

Bốn mẹo tiết kiệm thời gian cho iPhone

 

Để LạI Bình LuậN CủA BạN