本文選自Bloom官方博文《數據泄露的終極指南》,數據泄露一直以來飽受爭議,我們一起來探索那些數據泄露的事件,了解數據泄露是如何對我們造成影響,從而更好得在區塊鏈里保護隱私。
原文作者ConnornHays
頭等倉Saline翻譯,Gisele編譯,轉載請注明出處。
在當今數字時代,數據泄露事件已司空見慣。大型企業及政府機構每周所泄漏的數據量基本等同于一條船的載貨量。谷歌研究發現,數十億的用戶名及密碼在暗網市場上被販賣,其中直接通過黑客攻擊盜取的社會保險號碼就達到數百萬。
有關數據泄露或披露隱私丑聞的新聞鋪天蓋地,而涉事公司卻往往廖廖幾句敷衍了事,要么否認,要么推脫責任。從2017年Equifax的1.47億美國公民個人信息被泄露到2018年萬豪酒店的3.83億客戶數據以及500多萬未加密護照號碼被泄露,可見數據泄露頻率及嚴重程度都有所增加。
這種無休止的數據泄露現象也助長了黑市拍賣數據的行為。犯罪分子拍賣所有能拍賣的數據,包括姓名、電子郵件地址、密碼、社會保險號碼、財務報表、醫療記錄、信用卡號碼、護照號碼、位置記錄及家庭住址。大量被泄露數據都被打包出售給出價最高者。
而消費者也逐漸對頻繁收到不同公司發來的提醒賬號數據被盜的郵件波瀾不驚,面對無止境的泄露事件,人們似乎已習以為常。
人們無法參透為何突然發生如此多的數據泄漏及隱私丑聞事件,整日只能提心吊膽。數據及其服務是每個人日常生活中不可或缺的一部分。但個人數據不可避免地需要與政府或銀行共享。然而最終能夠獲得你數據的卻往往不止政府或銀行,這就形成了一個復雜且不透明的數據經濟。
那么這對你來說意味著什么呢?什么是數據泄露?為什么你的數據會出現在不該出現的地方?你該如何保護自己的數據?但并非所有問題都能得到答案。
為了解數據泄露、身份信息盜竊和數據經濟,我們編寫了一個全面指南,幫助你了解被泄露的數據類型及其泄露方式,以便你可以采取主動措施來保護自己的數據和身份信息。
1、什么是數據泄露?
當一個實體獲得未經授權的信息訪問權時,就稱為數據泄露。根據歐盟《通用數據保護條例》,數據泄露被定義為“違反安全規定導致所傳輸、存儲或以其他方式處理的個人數據遭受意外或非法毀壞、丟失、篡改、未經授權披露或訪問”。
雖然它聽起來像是黑客大佬運用高超技術攻擊系統,但數據泄露往往是黑客自身發現并利用系統中的基本安全漏洞來竊取信息。如果企業遵循網絡安全最佳實踐,其中許多問題完全可以避免。然后黑客再利用這些信息進一步獲取未經授權的帳戶訪問權限,竊取資金,執行勒索軟件攻擊或在黑市上出售數據等。
被盜數據范圍很廣,從姓名、電子郵件地址到醫療和財務記錄等等,這些高度敏感的私人信息使竊賊能夠輕易獲得你的身份密鑰。如果你所有賬戶的密碼都相同,那么竊賊掌握一個密碼就可入侵你的所有帳戶或其它線上賬戶。社會保險號碼可用于貸款或稅務欺詐;電子郵件地址可用于網絡釣魚詐騙;信用卡號碼可用于進行欺詐性購買。
如今,數據泄露已迅速成為一種流行性病。據身份盜竊資源中心稱,2018年足足有1244起數據泄露事件,而2005年僅為157起。其中的863起是由黑客未經授權訪問數據引起的。自2005年以來,數據泄露行為愈演愈烈,不僅發生頻率越來越高,事件也變得越來越嚴重。但好消息是,企業及政府最終可能會在數字安全方面投入更多心思,做出亟需的安全改進,并投資于更強大的數字基礎設施。
2、什么是數據暴露?
數據暴露是指信息對不該訪問的實體可訪問或可見。暴露與泄露的不同之處在于,暴露通常是指企業或政府將未受保護的數據遺留在服務器上,使得偶然發現此數據的任何人都可訪問敏感信息。
美國SEC主席聘請國會參議院助理以探索數字貨幣監管政策:市場消息,美國證交會(SEC)主席根斯勒聘請國會參議院助理Corey Frayer,以探索加密數字貨幣監管政策。據知情人士透露,Frayer曾任美國參議院銀行委員會主席Sherrod Brown助手,本月開始在SEC任職。在根斯勒監督加密行業的過程中,Frayer預計將發揮關鍵作用,對其任命已經引起了加密公司和交易所的恐慌,因為Brown曾直言不諱地表示對數字代幣持懷疑態度。根斯勒也呼吁政府加強監管。Frayer是國會的資深議員,在進入參議院銀行業委員會之前,已經在眾議院金融服務委員會工作了十多年。(金十)[2021/12/22 7:54:49]
很多時候,我們都不清楚信息是否在曝光過程中被訪問或竊取了。與數據泄露一樣,數據暴露現象也極為常見,甚至有時候它比泄露還嚴重。包含客戶姓名的數據庫被暴露可能沒什么重大影響,但包含了數百萬抵押貸款文件的數據庫被暴露卻有極大的利害關系。
由于數據暴露可能會在數月甚至數年內都不被人發現,因此它們構成了重大風險,即不法分子將能夠獲得他們不該獲得的數據。據身份盜竊資源中心的數據顯示,2018年美國共發生了115起意外數據暴露事件,而全球則共有26.9億份用戶信息被曝光或被盜。算下來,每天就有785萬份,每小時就有32.7萬份,每分鐘就有5.46萬份,而每秒就有91份!
3、重大數據泄露及暴露事件
盡管過去幾年已發生了數千起黑客入侵事件,但仍有幾起因其特別嚴重的安全漏洞以及使數百萬人面臨的風險嚴重程度而引人注目。以下是過去幾年中最鬧得人心惶惶的數據泄露事件。
Equifax黑客事件——2017年9月
·泄露的身份數量:1.47億
·泄露的信息:姓名、社會保險號碼、出生日期、地址和駕照號碼
Equifax數據泄露事件是美國歷史上最嚴重和最令人震驚的數據泄露事件之一。2017年9月7日,Equifax發布聲明稱1.47億美國公民的個人及財務信息,包括姓名、社會保險號碼、地址、出生日期及信用卡號碼均被黑客非法訪問及竊取。該數據泄露事件泄露了近一半美國人口的高度敏感私人信息,使得1.47億美國人的身份盜竊風險顯著增加。
Equifax的黑客攻擊事件之所以如此嚴重,都要歸結為此次事件中被盜的社保號碼數量。在美國,你的社保號就代表了你的身份。一旦被曝光,你就可能會跌入各種詐騙陷阱,并可能會對你未來幾年的財務生活產生負面影響。要是再來一次Equifax事件,超過一億的美國公民的身份和幸福生活都會立即受到威脅。
在Equifax事件中,詐騙者盜走了大多貸款所需的身份信息:SSN、出生日期、駕照號碼和家庭住址。而準確、安全和可靠的信用信息對于想貸款、找工作、買房或租房的消費者來說至關重要。由于這些個人信息被泄露,這些數據及其保護機構的可信度都受到了質疑。
Aadhaar數據泄露事件——2018年1月
·泄露的身份數量:11億
·泄露的信息:印度居民姓名、唯一身份證號碼及銀行賬戶
印度《論壇報》于2018年1月報道指出,Aadhaar數據泄露事件使得人人都能在WhatsApp匿名群組花費500盧比獲得一個數據庫賬號,并能夠獲得用戶姓名、地址、郵編、照片、電話號碼和電子郵件地址等數據。如果再額外支付300盧比甚至還能打印一張偽造的Aadhaar身份證。
Aadhaar是印度的國家生物識別身份系統。自2009年成立以來,該系統已分配了超過11億個唯一識別號。它是世界上最大的生物識別和人口統計數據庫之一。Aadhaar網絡由當地政府機構和個體組織共同運行,他們可在印度唯一身份識別機構的權限范圍內,依法采集印度公民的指紋、虹膜等,并對居民進行面部識別掃描,然后向其發放12位唯一識別碼。
深圳:探索數字人民幣應用及數字資產交易先行先試:金色財經報道,據深圳特區報消息,日前,2021年度深圳市金融發展咨詢委員會全體會議召開,評選出2020年度深圳市金融創新獎,獎金總額2550萬元。深圳市委副書記艾學峰出席會議并表示,下一步深圳將在金融改革創新發展方面積極探索,推動深圳金融中心建設,打造數字人民幣國際合作平臺,研究設立數字交易平臺,探索數字人民幣應用及數字資產交易先行先試。[2021/11/22 22:08:01]
UIDAI堅稱,自Aadhaar成立以來,沒有任何生物識別數據遭到破壞,而且如果沒有可驗證身份的數據,黑客就無法盜竊身份。但話雖如此,Aadhaar造成的數據泄露事件也已使數億印度公民和居民面臨身份欺詐的高風險,并且銀行賬戶信息的泄露已產生重大經濟損失。
CambridgeAnalytica丑聞——2018年3月
·泄露的身份數量:8600萬
·泄露的信息:姓名、出生日期、公共檔案、居住地、網頁喜好、消息等
2018年3月,當《紐約時報》爆出超過8600萬Facebook用戶的私人數據被泄露給咨詢公司CambridgeAnalytica時,CambridgeAnalytica丑聞隨即爆發。據悉,這些數據是通過英國學者AleksandrKogan開發的一款心理測試應用程序收集的。
Kogan從2014年就開始收集數據,大約花費80萬美元收集了8600萬左右的用戶數據。并且約有27萬人下載了此應用并登錄了他們的Facebook賬戶,盡管那些人并沒意識到該應用的邪惡用途。Kogan不僅收集了這27萬用戶的數據,還獲得了其好友的數據訪問權限,但他們對這些毫不知情。
讓這一消息成為爆炸性新聞就是由于其非法的數據用途,因為它與用戶最初同意的條款相去甚遠。Kogan將收集到的數據賣給了CambridgeAnalytica,該公司利用這些數據來識別美國選民的性格特征并以此建立他們的心理檔案,試圖影響2016年的美國總統大選。
很快就有消息稱,早在2015年Facebook就發現CambridgeAnalytica在收集數據了,并試圖讓該公司悄悄刪除這些數據,但Facebook從未警告用戶他們的個人信息已被竊取。CambridgeAnalytica丑聞事件向大家揭示了全球數萬家公司每天收集到的數據數量究竟有多龐大,以及這些公司面對數據泄漏問題時是如何的不堪一擊。
萬豪數據泄露事件——2018年11月
·被盜的身份數量:3.83億
·被盜的信息:姓名、地址、出生日期、護照號碼、電子郵件地址、電話號碼和加密的信用卡號碼
萬豪于2018年11月首次披露其喜達屋預訂系統遭到大規模入侵,并宣布此次入侵泄露了5億名客人的個人及財務信息。萬豪當時表示,被盜的預訂記錄包括姓名、地址、出生日期、護照號碼、電子郵件地址、電話號碼以及加密信用卡號碼。
萬豪于去年9月才首次得知此事。最初,萬豪在喜達屋系統上發現了一種名為“遠程訪問木馬”的間諜軟件工具和一種名為“Mimikatz”的滲透工具,但沒有發現客戶數據已被獲取的證據。直到去年11月萬豪才發現,自2014年7月以來,黑客就已入侵該系統。
根據萬豪首席執行官ArneSorenson的最新證詞,該公司最終確定已有3.83億名客戶的個人信息被盜,其中包括1850萬個加密護照號碼、910萬個加密支付卡號碼、525萬個未加密護照號碼以及38.5萬個有效卡號。
與其他鬧得沸沸揚揚的泄露事件一樣,過了數月萬豪才決定向客戶或監管機構通報此事。萬豪事件的規模和范圍使其成為近年來最嚴重的數據安全事件之一。
美聯儲威廉姆斯:美聯儲仍處于探索數字貨幣的階段:美聯儲威廉姆斯表示,美聯儲仍處于探索(數字貨幣的)階段,正試圖了解央行數字貨幣的潛在用途。在實時支付系統FedNow和其他創新工具出現之后,美聯儲需要考慮還缺少什么。在央行數字貨幣上,美國面臨的問題與其他國家不同,因為美國擁有全球性儲備貨幣。(金十)[2021/6/22 23:55:03]
FirstAmerican數據暴露事件——2019年5月
·暴露的身份數量:8.85億
·暴露的信息:社會保險號碼、銀行對賬單、銀行賬號、稅務記錄、電匯交易及駕照
2019年5月,房地產和產權保險巨頭FirstAmerican在其網站上暴露了數億份抵押貸款相關文件。這些記錄可追溯到2003年,包括銀行對賬單、稅務記錄、銀行賬號、社會保險號碼、電匯交易及駕照等。FirstAmerican公司網站總共曝光了約8.85億份財務文件,而且任何人都可以通過網絡瀏覽器訪問。
FirstAmerican數據曝光可為詐騙者提供大量寶貴數據,并使數百萬購房者和賣家面臨大范圍的身份欺詐風險。安全專家預測,這次曝光事件對網絡釣魚者和詐騙者來說將是一個福音,他們可利用這些信息進行電子郵件詐騙,詐騙者可能會冒充房地產經紀人或托管公司來欺騙購房者向他們發送電匯。
由于曝光的文件幾乎包含了個人所能提供的所有敏感私人信息,身份竊賊也很容易以受害者名義開設銀行賬戶,獲得未經授權的信貸額度,或通過提交虛假納稅申報表進行稅務欺詐。如此大規模的泄漏加上如此大量的財務信息,瞬間就將客戶身份及財務生活方面的所有關鍵信息暴露在陽光下。雖然目前還沒有證據表明有人發現并竊取了這些數據,但顯然,掌管敏感財務數據的公司仍未采取能夠保護消費者信息的必要措施。
QuestDiagnostics數據泄露事件——2019年6月
·泄露的身份數量:1190萬
·泄露的信息:患者姓名、出生日期、地址、社會保險號碼、電話號碼、服務日期、護理提供者、信用卡及銀行賬戶信息
實驗室測試巨頭QuestDiagnostics于6月份披露了數據泄露事件,稱其第三方供應商遭遇數據泄露,造成1190萬名Quest患者的個人信息被盜。被盜數據包括患者姓名、出生日期、地址、社會保險號碼、電話號碼、服務日期、護理提供者、信用卡和銀行賬戶信息。
不過Quest的系統并未直接受到該事件的影響,而是第三方計費提供商AmericanMedicalCollectionAgency的系統遭受黑客入侵。本次泄露從2018年8月持續到2019年3月,也就意味著“未經授權用戶”可訪問AMCA系統長達九個月。
QuestDiagnostics事件讓人聯想起2014年的Anthem數據泄露事件,該事件造成了7900萬的客戶信息被盜,是歷史上規模最大的醫療數據黑客攻擊事件。保險和計費公司手上的財務數據對黑客來說非常有利可圖,而且始終是黑客的首要攻擊目標。據身份盜竊資源中心稱,僅去年一年,醫療部門就發生了超363起數據泄露事件。
近年來發生了如此頻繁且大規模的數據泄露及暴露事件,你可能不禁發問,到底誰才是真正的罪魁禍首?年復一年,數十億的個人數據怎么說偷走就偷走?如果你也在找尋這一系列事件背后的罪魁禍首,且看當今數字時代的數據經濟。
4、什么是數據經濟?
當你在網購、買房、結婚、發自拍、給朋友發消息、注冊投票,以及與數字打交道的時候,你的海量數據就會被收集、挖出甚至被出售以獲取利潤。一雙雙暗處的眼睛在監視著你的每一個動作、每一條消息,并以此建立詳盡的數字檔案,當然這都是在未經本人許可的情況下。
巴基斯坦央行正在探索數字貨幣,希望未來幾個月能發表一些聲明:巴基斯坦央行行長Reza Baqir表示,巴基斯坦央行正在探索自己的數字貨幣。Baqir表示,我們正處于研究階段,希望能夠在未來幾個月內對此發表一些聲明。目前,他們已經為數字銀行建立了一個框架,供其在巴基斯坦開展業務。這些銀行沒有實體存在,純粹是數字銀行。央行數字貨幣不僅將促進中央銀行實現金融普惠的努力,而且還將使其在反洗錢和打擊恐怖主義籌資的斗爭中取得進展。Baqir沒有透露有關巴基斯坦數字貨幣的任何細節,但是他說巴基斯坦對數字創新持開放態度。(SAMAA)[2021/4/9 20:03:13]
數據經濟是一個全球生態系統,在此系統中,信息被收集、挖出并貨幣化,數據被轉化為資產并在市場上出售及交換。這個全球市場由成千上萬傳輸消費者數據的買賣雙方組成。在數據經濟中,數據生產者和平臺所有者梳理并操控用戶的習慣和偏好,跟蹤及編目用戶行為,然后進行預測并修改。
最糟糕的是,數據安全性往往十分欠缺。人們有時仍以純文本形式傳輸社會保險號碼,這樣使得號碼很容易被黑客和入侵者在半途捕獲。而且企業也很少遵循最佳數據安全實踐,又或是不提供任何加密技術。這些數據剝削行為往往隱藏在晦澀冗長的隱私政策及用戶協議中,沒有人去閱讀,也沒有人有時間或技術底蘊去理解其內在含義。
貸款人可能會利用數據向目標群體提供更高利率的貸款;基于保險公司提出的風險因素,客戶可能也會面臨更高的保險費用;AT&T、Comcast和Verizon等互聯網服務提供商將用戶的瀏覽數據出售給其他公司;Facebook等社交媒體公司收集和分析用戶的帖子、推文、點贊、評論和照片;搜索引擎跟蹤并出售用戶的搜索記錄;而公司則用它來建立心理檔案。
營銷人員可利用數據預測你是抑郁、不忠還是想辭職。種種現象表明,數據可被用于你想象不到的更邪惡用途,甚至它可使企業更容易利用掠奪性貸款或高息信用卡來剝削弱勢群體。就其本質而言,處于黑暗中的不透明數據經濟可能會導致各種剝削或排斥行為泛濫。
這樣的例子不勝枚舉。消費者數據市場利潤高達數百億美元,但這還不包括那些科技巨頭公司的利潤,這些公司利用用戶數據向用戶投放針對性的廣告,并將數據賣給其他同行。隨著數據逐漸商品化,販賣數據形勢愈演愈烈,越來越多的信息被存儲在世界各地的中心化“蜜罐”中。而在這種經濟體系中,存在著一群行為骯臟但卻完全合法的數據中間商。
5、什么是數據中間商?
數據中間商是第三方實體,它從主要來源收集并匯總個人數據,然后將其出售給愿意付錢買數據的人。
數據中間商通過收集公共記錄來獲取用戶信息,例如DMV、法庭記錄、選民登記數據、結婚證和財產記錄等。他們也從其他公司購買數據,比如從零售商那購買歷史記錄,并且中間商之間也經常交換數據。這些數據中間商隱在暗處,大多數人在生活中完全不知道他們的存在,即使是他們自己的數據影響并塑造了這一商機。
數據中間商的操作未經同意且不受監管,非常不透明。雖然信用報告機構受《公平信用報告法》的監管,但數據中間商不屬于這一框架,也不需要與消費者共享數據或尋求更正。如果信息不準確,也沒有辦法補救。要想淘汰數據中間商是相當困難的,不僅費時又混亂,請求也經常被忽略。
數據中間商近年來激增。像Acxiom、Epsilon和OracleDataCloud這樣的大公司就從數據收集及出售中獲得了巨大的經濟回報。Acxiom存儲了全球超7億名消費者的文件,每份文件都包含超過1500多個唯一數據點。Acxiom每年可收集超50萬億條的數據。而且像它這樣的公司還有成千上萬家,每天收集到的數據數不勝數。
火幣研究院發布“區塊鏈+數字身份”報告 探索數字經濟發展:2020年5月9日,火幣研究院與中國數字經濟百人會可信數字城市專項工作組、太一云(430070)聯合發布主題為《區塊鏈數字身份:數字經濟時代基礎設施》的研究報告(下稱“報告“)。
報告闡述了傳統數字身份面臨的主要問題,從區塊鏈與互聯網的技術特征、應用難點等方面進行了具體分析,并對現有區塊鏈技術在數字身份的應用eID數字身份鏈等案例進行了梳理,最后對區塊鏈數字身份的應用方向提出了思考。
火幣中國CEO兼火幣研究院院長袁煜明表示,區塊鏈可以提供分布式的信任環境,能夠協助安全身份認證和身份隱私保護,是數字經濟時代基礎設施。報告詳情請見原文鏈接。[2020/5/9]
這些龐大的個人信息存儲使這些公司能夠從消費者身上搜刮數十億的利潤,然后將其出售給銀行、信用卡發卡機構、保險公司和其他有意愿的人。這一產業價值高達2000億美元。美國三大信用機構其實就是獨立中間商,Equifax每年收入為34億美元,其中大部分收入都來自出售數據和個人信息,可消費者從未同意向Equifax提供這些個人信息。
據消費者金融保護局稱,Equifax從1萬個數據供應商那獲取信息,擁有超過2億份消費者檔案,其中包含1.3萬億份交易信息。總的來說,三大信用機構每年通過出售用戶最私人及最機密的信息而獲得超過100億美元的收入。
由此可見,數據中間商加劇了數據泄露及暴露問題,使得用戶的數據訪問權及其數據用途越發脫離掌控。由于個人數據被這個缺乏問責制和透明度的行業自由分享及出售,因此無論是身份竊賊還是針對特定個人的不法分子,都會將數百萬消費者置于危險境地。
6、什么是身份盜竊?
身份盜竊是指未經授權訪問和使用他人的個人身份信息,如姓名、社會保險號或信用卡號等,并用于詐騙或賺取經濟利益。身份盜竊和身份欺詐這兩個詞通常可互換使用。如果有人利用你的個人信息來報稅、貸款或盜刷信用卡,這就是身份盜竊。而身份欺詐者也可通過數據泄露、錢包丟失或網絡釣魚詐騙等各種渠道獲取你的信息進行身份盜竊。
用于身份欺詐的被盜信息可能包括他人的姓名、出生日期、社會保險號碼或政府頒發的身份證號碼、銀行賬戶或信用卡號碼、PIN碼、簽名、指紋、網絡用戶名及密碼或其它能夠非法訪問受害者資源的個人信息。然而受害者往往無法得知其信息的泄露源及其泄露方式,因此很難弄清楚他們的身份受到了多大程度的影響。
身份盜竊是美國增長最快的犯罪事件之一。自2012年以來,三分之一的美國人都淪為身份盜竊的犧牲品,造成的經濟損失高達1200億美元。據JavelinResearch&Strategy稱,僅2018年就有超過1440萬名身份欺詐受害者,造成了147億美元的經濟損失。
身份盜竊受害者還得面臨數據泄露帶來的破壞性,如信用卡被盜刷,銀行存款不翼而飛,或是掉進其他欺詐活動的陷阱中。2017年,在新賬戶欺詐以及賬戶接管事件的影響下,身份盜竊危害到了5.66%的消費者,因為詐騙者用來欺騙消費者的工具和計劃一直在與時俱進,愈加復雜。
7、身份盜竊如何發生?
數據泄露及暴露事件以及未加密的數據共享渠道助長了黑客的竊取行為,竊賊用來竊取個人信息的工具、騙局以及方法也多種多樣。有些工具還十分簡單易上手,即便是不太老練的黑客或不法分子也能輕松竊取大量的個人數據。
不過,身份竊賊也可能通過最“老土”的方式來竊取用戶個人信息,比如ATM機,騙子將讀卡器非法放置在ATM機上讀取用戶的信用卡信息,也可能在下水道找到被丟棄的信用卡或銀行帳戶對帳單,又或是直接從他人的郵箱中盜走郵件。冒名頂替詐騙也很常見,騙子通常在電話中假扮銀行或國稅局員工,花言巧語竊取用戶信息或金錢。
網絡釣魚則是身份竊賊或黑客誘騙用戶點擊電子郵件或短信中的鏈接,這是身份盜竊采用的最隱蔽方式之一。網絡釣魚攻擊中的惡意鏈接或附件要么將用戶引到一個偽裝完美的詐騙網站,然后再誘導用戶輸入個人信息,要么就是在后臺自動安裝惡意軟件,使得騙子能夠從中竊取個人信息。這些復雜的網絡釣魚攻擊利用竊取的信息對目標發起攻擊,比如利用只有信賴的朋友或公司才會知道的隱私信息,誘使受害者上當。
咖啡店、機場或其他場所的無安全保護的公共Wi-Fi網絡也可用于身份盜竊。這些網絡的大部分網絡流量都以未加密方式傳輸,這使得竊賊能夠輕易截獲網頁瀏覽記錄、電子郵件、登錄憑據以及信用卡信息。在某些情況下,黑客還會進一步在人流量較大的公共場所設置虛假無線接入點,即所謂的“Wi-Fi蜜罐”,目的就是攔截用戶數據并在連接此Wi-Fi的設備上安裝惡意軟件。
一旦身份竊賊盜取了你的個人信息,他們就可以根據所獲得的信息或帳戶盜刷信用卡,冒充本人進行貸款套現,清空銀行存款,開設新公用事業賬戶,冒充本人享受醫療保險補助,或冒充本人報稅并獲得退稅。
設計周密的詐騙計劃使得消費者和企業難以從騙子的掌心中逃脫。有時數天或數周后,他們才會意識到自己已成為受害者。
由于許多類型的身份欺詐事件會對財務健康構成嚴重風險,造成的潛在有害影響可能也會非常嚴重。未來數月甚至數年內,受害者可能才會受到此事件的影響。因此,弄清楚你的信息是如何被竊取的,以及應注意哪些欺詐騙局,是使自己免遭身份盜竊的第一步。
8、身份盜竊及欺詐的類型
身份盜竊計劃、騙局及其工具各式各樣,防不勝防,要了解所有類型的欺詐手段很難,從導致帳戶被盜取的網絡釣魚詐騙到導致稅務欺詐的數據泄露,例子簡直不勝枚舉。因此,我們整理了一份最常見的身份盜竊類型及其發生頻率的表。
2017年,信用卡欺詐是最常見的身份盜竊類型,占聯邦貿易委員會身份盜竊報告中的30%。銀行卡詐騙相比2016年上漲了20%。緊隨信用卡欺詐其后的是稅務欺詐、電話或公共設施欺詐、銀行欺詐、貸款或租賃欺詐、政府文件或福利欺詐以及其他類型身份盜竊。以下是對各個身份盜竊及欺詐行為的簡單定義。
合成身份盜竊:合成身份盜竊是一種相對較新的身份盜竊類型,騙子將多個不同真實身份的零碎信息組合起來捏造出一個新身份,竊取的信息通常包括社會保險號、姓名、地址以及出生日期。合成身份盜竊利用三大信用機構易出現的問題,如用戶名拼寫錯誤、用戶名及地址變更,可見身份盜竊手段已變得有多么復雜。合成身份盜竊主要會對貸款人和銀行造成危害,但倘若小偷使用某個人的真實社會保險號進行合成身份欺詐,那么這可能會給不知情受害者帶來棘手的麻煩。
醫療身份盜竊:醫療身份盜竊是指盜用他人名義使用其健康保險并享受醫療服務。醫療身份盜竊可能會導致各種問題,如不準確病史可能導致病人得到錯誤治療或錯配藥物,亦或是受害者在未接受治療的情況下卻收到了天價醫療賬單。若受害者未即時意識到自己已遭詐騙,就可能導致負債累累難以還清,其信用評分也會受到重創,從而使得他們難以獲得抵押貸款、汽車貸款或租房,直至還清債務為止。
兒童身份盜竊:兒童身份盜竊是指使用兒童的社會保險號進行詐騙。兒童極易遭到身份盜竊,因為父母通常不會去查看其信用報告是否出現問題,這樣就使得身份竊賊得手多年都未被發現,因為受害者往往并不知道自己已被詐騙,直到他們長大后要申請信用卡或租房時才會發現。據JavelinStrategy&Research稱,2017年有超過100多萬名兒童成為身份盜竊的受害者,造成的經濟損失高達26億美元。而66%遭受身份盜竊的兒童年齡僅在0至7歲。
稅務身份盜竊:竊賊經常利用騙局和網絡釣魚攻擊來冒充國稅局,企圖竊取個人信息并實施稅務欺詐。當騙子利用他人信息報稅并申請退稅時,這就叫稅務欺詐。納稅人通常是在收到國稅局的通知后才發現自己遭遇欺詐了。據聯邦貿易委員會統計,2018年就發生了67374起稅務欺詐。
新賬戶欺詐:當詐騙者利用受害者個人信息開設新金融賬戶或申請貸款時,這就叫做新賬戶欺詐。抵押貸款、學生貸款、汽車貸款以及信用卡通常是新帳戶欺詐的攻擊目標。詐騙者也可利用竊取的信息辦理新號碼或公用事業賬戶。近年來,新賬戶欺詐發生頻率一直在上升,其損失從2017年的30億美元上漲到2018年的34億美元。
信用卡欺詐:信用卡欺詐是一種現有賬戶欺詐,與銀行賬戶及保險欺詐類似,都是非法使用偽造信用卡進行交易,亦或是信用卡號碼在網上被非法使用。近年來,美國終于開始大力推行EMV卡標準,這在一定程度上減輕了假冒信用卡欺詐案件。EMV卡使用集成芯片進行身份認證,使得偽造卡變得極其困難。雖然此方面進展顯著,但信用卡欺詐案件的發生頻率依然很高,并且是最常見的詐騙類型。
帳戶接管:當黑客或詐騙者未經授權訪問個人或金融帳戶并接管賬戶控制權時,就叫做帳戶接管。除了新帳戶欺詐,帳戶接管是發生頻率增長最快的身份欺詐類型,手機帳戶接管從2017年的38萬起上漲到2018年的67.9萬起。憑證填充攻擊就是其背后的推動力,它使得黑客能夠快速嘗試數百萬被盜的登錄憑證,一次就可輕松訪問數千個帳戶。
9、目前全球采取了什么行動?
在美國,聯邦數據隱私法似乎漸漸在國會中獲得勢頭。那些沒有嚴格貫徹數據安全實踐及隱私實踐的大型公司將始終失去消費者的信任,而那些積極保護用戶數據的公司將迅速進入市場。那些致力于保護隱私以及用戶數據的公司將輕松打敗那些以利用用戶數據為商業模式的公司。
2018年,全球掀起了一股隱私保護趨勢,要求企業必須對其數據收集、存儲及使用方式負責,從歐盟出臺的《通用數據保護條例》到加州的《消費者隱私法》都可見一斑。監管機構也已注意到并開始認真對待數據危機。雖然數據泄露次數可能會減少,但當前文化必須得改變。
美國人顯然仍未得到全國性的隱私保護,因為泄露行為日益加劇,每年都有數百萬人成為身份盜竊的受害者。一個統一的監管框架將有助于保護消費者,并使企業能夠遵循各州數據泄露法,包括HIPAA、Gramm-Leach-Bailey、COPPA以及FERPA等。
同時,基本安全隱患也可輕松補救。如為安全保障分配更多資源,并定時發布漏洞報告。然而,只要數據仍然中心化,就易出現單一故障點。生物識別數據、云存儲以及數字身份系統都將頻繁遭受攻擊。尤其是掌握著海量敏感信息的金融機構,更將面臨巨大風險。
像印度的Aadhaar以及美國的社會保險號碼系統這樣已千瘡百孔的身份系統,需要好好思索該何去何從了。公司及政府也必須開始尋求具有隱私性的新數據存儲及共享模型,包括本地存儲、公鑰加密、限制訪問、最小化數據以及消費者所有權等。
10、如何保護自己的數據?
那么,在這樣一個充斥著無休止泄露事件的世界里,你該如何保護自己的數據及身份呢?盡管積極采取措施保護自身數據以及網絡身份,尋求能夠保護身份的最佳辦法,并嘗試現有方案比以往任何時候都來得重要,但這也是一個可能會令人困惑、沮喪且極其費時的過程。不過別灰心!Bloom可為大家提供幫助!
Bloom團隊編寫了一份簡潔易懂的指南,教你如何保護自己的身份并將身份欺詐風險降到最低。請認真閱讀以下步驟:
1.凍結信用報告:這是降低身份欺詐風險的最有效方法之一。凍結信用報告能夠有效防止騙子以你的名義開設新的金融帳戶或信用額度。
2.設置密碼管理器:密碼管理器可輕松為每個帳戶生成唯一的高強度密碼,并統一追蹤及管理你的所有密碼,防止一個帳戶泄露從而影響到其他賬戶。
3.監控信用及身份:通過監控信用報告中的可疑變更或設立的新帳戶,你可在騙子得手前及時發現并立即采取措施降低損失。
4.啟用雙因素身份認證:2FA是一個額外安全層,用于確保帳戶訪問人就是本人。雙因素身份認證使黑客及身份竊賊難以非法訪問你的網絡帳戶。
5.數據共享最小化:盡量減少共享的數據量,且盡量不提供必要信息。不要因為別人問你就給,務必仔細詢問需要信息的緣由及其保護信息的方式。避免使用電子郵件或文本發送純文本數據或密碼,盡可能以更加安全的方式傳輸信息。
6.保持警惕:保護數據和身份的最佳方法就是保持警惕,對可疑活動務必多加注意。切勿點擊電子郵件或短信中的不明鏈接。小心冒牌詐騙以及網絡釣魚攻擊。切勿向任何你不認識或未直接接觸過的個人或公司提供個人信息。
Bloom:數據控制權由自己掌握
在沒有用戶明確許可的情況下,Bloom永遠不會收集、共享或出售用戶數據。Bloom允許用戶在不暴露基礎數據的情況下驗證身份并向第三方申請信貸,大大降低了身份盜竊風險。使用Bloom驗證身份、收入狀況、就業情況、信用等,用戶可在申請信用卡、個人貸款或租房時無需每次都提交表格和文件。
Bloom可使用戶重新掌握自己的數據控制權。不再有中心化數據存儲。不再有數據出售行為。不再有身份被盜的風險。Bloom使用最新區塊鏈技術來保護用戶數據,并使用戶能夠掌握自己的數據控制權
原文:https://bloom.co/blog/ultimate-guide-to-data-breaches-and-identity-theft/?utm_source=reddit&utm_medium=post&utm_campaign=data_breach_guide
稿源:https://first.vip/shareNews?id=1955&uid=1
Tags:ICABLOLOOM數字貨幣ethical這么讀blockchain的域名價值bloomtoken數字貨幣詐騙案例大全
狂人說 特沒譜昨天晚上又抽筋了,突然要對剩余3000億美元的貨物增加10%的tax,受此影響,美股瞬間暴跌500點,道瓊斯從1%直接砸到-1%,黃金應聲而起,與此同時.
1900/1/1 0:00:00BTC期貨平臺Bakkt的母公司洲際交易所負責人周四表示,Bakkt將很快推出BTC期貨平臺。洲際交易所首席執行官JeffreySprecher在季度財報電話會議上表示,Bakkt正在“努力開發.
1900/1/1 0:00:00在Bibox社區合伙人“盒芯”全球征選社區意見稿的基礎上,結合了廣大社區用戶的建議,正式定版Bibox“盒芯”首期福利,并于北京時間2019年7月12日22:00啟動全球征選.
1900/1/1 0:00:00據IPO早知道消息,全球第二大比特幣礦機生產商嘉楠耘智據稱已向美國證券交易委員會秘密遞交了上市申請,募資金額2億美元.
1900/1/1 0:00:00在經過短短半年的熊市后,今年,BTC以一路上漲的姿態打開了加密貨幣的小牛行情。1月1日,BTC的幣價還在4000美元附近徘徊,但177天后的6月27日,BTC的幣價已經沖高至14000美元附近,
1900/1/1 0:00:008月5日上午,ThunderCore英文社群電報群和中文微信群管理員發布消息稱ThunderCore聯合創始人、技術核心ElaineShi博士在結束了2年的合約后,不再繼續簽約.
1900/1/1 0:00:00