Capital One已经启动了最近一次数据泄露的通知程序，影响了美国约1亿人和加拿大另外600万人（目前）。不过，如果你碰巧看到公司关于这一问题的公告，听起来肯定一切都很好。

至少，当我读到Capital One的新闻稿时，我感觉自己就像坐在了金融过山车上，看到了这样交替的线条：

“根据我们迄今的分析，我们认为这些信息不太可能被用于欺诈或被此人传播。不过，我们会继续调查。”

“根据我们迄今为止的分析，这一事件影响了美国约1亿人和加拿大约600万人。”

“重要的是，没有信用卡账号或登录凭证被泄露，99%以上的社保号码没有被泄露。

“没有任何银行账号或社保号码被泄露，除了：

• 我们的信用卡客户约有14万个社保号码
• 我们有担保信用卡客户的约80000个联系银行帐号”

诚然，Capital one在网上被嘲笑，因为它用这种近乎漠不关心的方式说，数十万客户受到了这种违规行为的严重影响。

你从这样的事情中得到了什么？首先，一定要读好字。尽可能淡化这些违规行为符合公司的最大利益，因为这会让他们付出代价，让他们看起来很愚蠢，充其量也不太安全。

如果你只是读了第一段左右，甚至浏览了一下公告，听起来还不错的东西，实际上并没有那么好。至少，我不认为咳出14万个社保号码和8万个银行账号是好事，我相信那些受影响的人会同意我的看法。

第二，持怀疑态度。Capital One表示，约有1.06亿人受到了“影响”，但在其新闻稿中隐藏了可能在稍后访问的信息类型——如果只是略读，你可能不会注意到的一大块文本。

“从2005年到2019年初，消费者和小企业申请我们的一款信用卡产品时，获取的信息种类最多。这些信息包括Capital One在收到信用卡申请时定期收集的个人信息，包括姓名、地址、邮政编码、电话号码、电子邮件地址、出生日期和自报收入。除信用卡申请数据外，个人还获得了部分信用卡客户数据，包括：

• 客户状态数据，例如信用评分、信用限额、余额、付款历史记录、联系信息
• 2016年、2017年和2018年共23天的交易数据片段”

听起来还不错，对吧？如果你的电子邮件地址或生日是在野外，你能做的不多，如果你的信用评分或付款历史被泄露，这比问题更烦人。尽管如此，攻击者理论上仍然可以单独使用这些信息，或者将这些信息与他们可能从您的数据可能是其中一个的许多其他安全漏洞中获得的其他信息交叉引用，以创建您的虚拟配置文件，并使用您的信息申请其他金融服务，这可能会带来问题。

另外，值得记住的是，我们只是在了解这个漏洞的最初阶段。尽管你可能会对资本一的问题置之不理，但由于它对大多数人来说都不那么严重，你应该在接下来的几个月里把它放在脑后。

第三，如果你受到任何影响，Capital One应该通知你这一点，所以确保你密切关注你的电子邮件，以防你想确保你接受Capital One的免费信用监控服务。由于前面提到的Equifax漏洞，您甚至可能已经有了免费的信用监控，但是拥有尽可能多的服务来监视您的数据的非法使用，这并没有什么坏处。如果你想先发制人的话，像Credit Karma这样的公司非常乐意为你提供免费的信用监控，而且你的信用卡公司也有可能提供某种免费的信用监控服务。您还可以冻结您在Equifax、益百利和TransUnion的帐户。

第四，你还需要确保你对Capital One黑客攻击的后续行动保持安全。如果有人打电话给你，要求你“核实”账户信息，因为他们来自Capital One，他们需要确保你的安全，或者类似的线路，告诉他们。正如CNBC所指出的，“capitalone并不是通过电话或电子邮件给客户打****信用卡或账户信息或社保号码。”

同样地，如果你收到一封听起来可疑的邮件，据称来自Capital One或Capital One的代表，要求你向他们提供理论上他们应该已经拥有的信息，请**这种冲动。事实上，在你点击任何链接或发送任何回复之前，你甚至可以自己打电话给capitalone来验证请求是否合法。你最不想做的事就是安然无恙地在capitalone漏洞中幸存下来，但却向一次网络钓鱼尝试提供关键信息。

最后，保持警惕。我意识到对这些事情的反应可能会让人恼火，尤其是当你疯到要把钱转到一家新银行的时候。即使你正在经历一个标准的过程，当你使用的公司出现漏洞时，你的密码会被更改，我也深表同情。不得不这么做很烦人，但你不能放松警惕。继续启用双因素身份验证。继续检查你的帐户是否有滥用的情况，无论是财务上的还是登录时不是你的。为Capital One设置一个谷歌警报，这样你就不会错过任何有关违规的重要后续信息。呼吸。你有这个。