健保公司蓝十字(Anthem Blue Cross)8000万笔顾客与员工的个资被窃,以美国目前约有3亿2000万人口计算,平均每四位美国人就有一位的资料遭骇。虽然据说受害者的病历和金融资料没有外流,但其他更敏感的资讯如名字丶生日丶社会安全号码丶住址丶电邮地址丶雇主丶收入等资料都不再安全,有了这些「完美身份辩识」资料,骇客除了可在**兜售到不错的价格外,还可以冒用受害者的身份开设***帐户或申请退税,受影响的消费者一定要提高警觉。
与华兴保险长期合作的会计师就曾有过被冒名申请退税的经验。他在二年前为自己申请退税时发现,已经有人早他一步完成申请而且领到退税了,而且,骇客还从其他盗取的个资中,为他捏造了一位妻子的身份,以至于他在向国税局反应自己被冒领退税时,还一度被国税局认为是假的,因为他说不出国税局记录中的那位妻子的姓名与社安号码,最后花了许多时间和精力才把事情摆平。
如果你曾经或现在是蓝十字的会员,有个资遭窃的疑虑,一定要特别注意自己的金融帐户是否有任何未经授权的活动,包括401K丶年金和股票仲介帐户,更要特别防范有人利用个资欺骗电话中心,让他们接管或移出现有帐户的钱。更重要的是,美国的报税系统只需两项个人资料就可以核实身份丶完成报税,而且这两项资料都包含在这次失窃的个资中,所以大家应尽可能提早完成报税,避免发生被冒名申请退税的事件。
在这个没有隐私的世代,骇客还可能用什么方法盗取你的个资?
点击看【保密防骇四大招】:
http://www.kcal.net/index.php/zh-CN/about-kcal/our-blog/item/96-anthem-hacked
