【大纪元2014年03月10日讯】(大纪元记者马颖慧编译报导)美国有史以来第三大数据失窃案件的塔吉特公司数据失窃案件中,美国数家大银行如摩根大通、美国银行、富国银行、花旗银行等已经向数据可能被泄露的用户发放了数百万张新的信用卡。对于用户而言,这次塔吉特信息失窃可能损失并不大。
据《每日财经》报导,在过去的十年中,数据失窃与身份盗用案件席卷了美国,先是2005年Choice Point 公司发生用户信息丢失事件;然后是笔记软体Evernote,团购网站生活社交(Living Social)发生用户信息泄露事件;而2013年底发生的塔吉特公司数据泄露案件,导致1.1亿用户数据失窃;屡次案件导致美国公司总结出了应对数据泄露案件的策略,先将案件通报给联邦调查局,最后通知公司客户。而且为每个涉及其中的客户提供新的信用卡。塔吉特案件中就采取了所有的这些步骤。
而上周,美国独立社区银行协会(the Independent Community Bankers of America)发出声明表示,该协会的成员,那些遍布美国的社区银行已经发放了400多万张信用卡和借记卡。为了确保被骇客从塔吉特案和尼曼马科斯店窃取的数据尽快失效,美国独立社区银行协会花费成本费用超过4,000万美元。
声明还表示,由于该协会成员银行的快捷反应,初始欺诈成本相对较低,只有不到1% 的银行顾客报告发现被盗用现象。
虽然塔吉特案中涉及到1.1亿客户信息失窃是个非常坏的消息,但是损失可能并不大。 甚至还可能会对用户有所帮助。例如,客户可以利用这个机会设置新的自动支付方式,这无疑会给客户一个重新考虑自己是否必要授权自动支付的机会; 而且为客户提供了一个改变自己的登录名和口令的好机会;受到数据失窃案影响的用户还可以获得为期一年的免费信用监控。
设置新的自动支付方式
当银行给受塔吉特信息失窃案影响的客户提供新的信用卡和借记卡时,往往会为客户设置一个新的信用卡号,或借记卡号。客户的旧的信用卡和借记卡也就被终止使用。这意味着,客户按照旧卡号所设置的自动付款系统,包括客户的订阅记录,客户在亚马逊公司(Amazon),贝宝(PayPal),塔吉特公司等公司所预先选定的支付卡号全都失效。顾客将需要设置一套新的自动付款系统,当然这很麻烦,不过被迫手输自己的卡号和再次授权自动支付的过程可能会强迫顾客好好想一想,自己是否真的需要授权这种付款方式,对于很多客户而言,这无疑是一个重新选择的机会。
更新自己的登录名和口令
在顾客登陆任何一个网站输入自己的新信用卡号前,都会被要求提供自己的用户名和密码。 而在客户更换了信用卡时,也可以更换自己的密码。
专家表示,全球大约有50%-60%的计算机用户在他们常用网站上使用相同的密码。例如,电脑杂志网站(PCmag.com)在2011年的报告中显示,在类似于电邮和脸书等常用的网站中,重复的口令使用率高达75%。
对于很多人来说,记住自己在不同网站的多个密码,并且还不能够将这些密码写下来的难度是比较大,不过,时不时更改一下自己的密码是一种很谨慎的生活方式,而塔吉特信息失窃案显然是更改自己的用户名和密码的最好时机。
免费信用监控
每次这些类似于塔吉特这样的大公司遭到黑客攻击,他们往往会给受到影响的用户提供一个免费的,为期一年的信用监控服务,例如塔吉特公司就采取了这个措施。
在塔吉特公司的网站上,该公司不但为受此次信息泄露影响的1% 的用户提供免费信用监控,而且给那些在美国塔吉特公司购物的客户也提供了免费信用监控。
该公司建议用户在4月 23日之前,在塔吉特的creditmonitoring.target.com网站登记一年期的免费信用监控,其中包括身份盗窃保险,用户信用报告的免费副本,日常信用监控,以及可用的身份盗用保险,而且还可以获得训练有素的欺诈案代理提供的个性化援助。
虽然,这种信用监控将在一年后失效,不过只要再次出现数据泄露案件,受影响的客户还可以再次获得免费的信用监控。
(责任编辑:李缘)
