首府一號的資料洩露：你為什麼要看這張精美的印刷品

Capital One已經啟動了最近一次資料洩露的通知程式，影響了美國約1億人和加拿大另外600萬人（目前）。不過，如果你碰巧看到公司關於這一問題的公告，聽起來肯定一切都很好。...

Illustration for article titled Capital One's Data Breach: Why You Need to Read the Fine Print

Capital One已經啟動了最近一次資料洩露的通知程式，影響了美國約1億人和加拿大另外600萬人（目前）。不過，如果你碰巧看到公司關於這一問題的公告，聽起來肯定一切都很好。

至少，當我讀到Capital One的新聞稿時，我感覺自己就像坐在了金融過山車上，看到了這樣交替的線條：

“根據我們迄今的分析，我們認為這些資訊不太可能被用於欺詐或被此人傳播。不過，我們會繼續調查。”

“根據我們迄今為止的分析，這一事件影響了美國約1億人和加拿大約600萬人。”

“重要的是，沒有信用卡賬號或登入憑證被洩露，99%以上的社保號碼沒有被洩露。

“沒有任何銀行賬號或社保號碼被洩露，除了：

我們的信用卡客戶約有14萬個社保號碼
我們有擔保信用卡客戶的約80000個聯絡銀行帳號”

誠然，Capital one在網上被嘲笑，因為它用這種近乎漠不關心的方式說，數十萬客戶受到了這種違規行為的嚴重影響。

你從這樣的事情中得到了什麼？首先，一定要讀好字。盡可能淡化這些違規行為符合公司的最大利益，因為這會讓他們付出代價，讓他們看起來很愚蠢，充其量也不太安全。

如果你只是讀了第一段左右，甚至瀏覽了一下公告，聽起來還不錯的東西，實際上並沒有那麼好。至少，我不認為咳出14萬個社保號碼和8萬個銀行賬號是好事，我相信那些受影響的人會同意我的看法。

第二，持懷疑態度。Capital One表示，約有1.06億人受到了“影響”，但在其新聞稿中隱藏了可能在稍後訪問的資訊型別——如果只是略讀，你可能不會註意到的一大塊文字。

“從2005年到2019年初，消費者和小企業申請我們的一款信用卡產品時，獲取的資訊種類最多。這些資訊包括Capital One在收到信用卡申請時定期收集的個人資訊，包括姓名、地址、郵政編碼、電話號碼、電子郵件地址、出生日期和自報收入。除信用卡申請資料外，個人還獲得了部分信用卡客戶資料，包括：

客戶狀態資料，例如信用評分、信用限額、餘額、付款歷史記錄、聯絡資訊
2016年、2017年和2018年共23天的交易資料片段”

聽起來還不錯，對吧？如果你的電子郵件地址或生日是在野外，你能做的不多，如果你的信用評分或付款歷史被洩露，這比問題更煩人。儘管如此，攻擊者理論上仍然可以單獨使用這些資訊，或者將這些資訊與他們可能從您的資料可能是其中一個的許多其他安全漏洞中獲得的其他資訊交叉引用，以建立您的虛擬配置檔案，並使用您的資訊申請其他金融服務，這可能會帶來問題。

另外，值得記住的是，我們只是在瞭解這個漏洞的最初階段。儘管你可能會對資本一的問題置之不理，但由於它對大多數人來說都不那麼嚴重，你應該在接下來的幾個月裡把它放在腦後。

第三，如果你受到任何影響，Capital One應該通知你這一點，所以確保你密切關註你的電子郵件，以防你想確保你接受Capital One的免費信用監控服務。由於前面提到的Equifax漏洞，您甚至可能已經有了免費的信用監控，但是擁有盡可能多的服務來監視您的資料的非法使用，這並沒有什麼壞處。如果你想先發制人的話，像Credit Karma這樣的公司非常樂意為你提供免費的信用監控，而且你的信用卡公司也有可能提供某種免費的信用監控服務。您還可以凍結您在Equifax、益百利和TransUnion的帳戶。

第四，你還需要確保你對Capital One駭客攻擊的後續行動保持安全。如果有人打電話給你，要求你“核實”賬戶資訊，因為他們來自Capital One，他們需要確保你的安全，或者類似的線路，告訴他們。正如CNBC所指出的，“capitalone並不是透過電話或電子郵件給客戶打****信用卡或賬戶資訊或社保號碼。”

If someone calls you on the phone asking you to “verify” account information because they’re from Capital One and they need to make sure you’re safe, or some line like that, tell them off.

同樣地，如果你收到一封聽起來可疑的郵件，據稱來自Capital One或Capital One的代表，要求你向他們提供理論上他們應該已經擁有的資訊，請**這種衝動。事實上，在你點選任何連結或傳送任何回覆之前，你甚至可以自己打電話給capitalone來驗證請求是否合法。你最不想做的事就是安然無恙地在capitalone漏洞中倖存下來，但卻向一次網路釣魚嘗試提供關鍵資訊。

最後，保持警惕。我意識到對這些事情的反應可能會讓人惱火，尤其是當你瘋到要把錢轉到一家新銀行的時候。即使你正在經歷一個標準的過程，當你使用的公司出現漏洞時，你的密碼會被更改，我也深表同情。不得不這麼做很煩人，但你不能放鬆警惕。繼續啟用雙因素身份驗證。繼續檢查你的帳戶是否有濫用的情況，無論是財務上的還是登入時不是你的。為Capital One設定一個谷歌警報，這樣你就不會錯過任何有關違規的重要後續資訊。呼吸。你有這個。