对于可能暴露您所有个人信息的大规模数据泄露事件，我们能做些什么？

最近的一次数据泄露事件暴露了全球数十亿人的社会安全号码等敏感信息，可能导致身份盗窃和网络犯罪大幅增加。以下是您需要了解的信息，以及您应该采取的应对措施。

USDoD 黑客组织入侵了国家公共数据公司（NPD），这是一家提供个人信息用于背景调查的数据经纪商。这不是一起普通的数据泄露事件。

超过 27 亿条记录被盗，信息量之大无与伦比。

27 亿条记录被泄露，其中包括：

• 姓名
• 地址
• 出生日期
• 社会保障号
• 电话号码

PIRG 消费者监督主任 Teresa Murray 认为，由于数据的数量和敏感性，这次数据泄露事件比以前的事件更令人担忧。

默里向 Los Angeles Times 解释说："如果这实际上就是我们所有人的全部档案，那肯定比以前的泄露事件更令人担忧。如果人们过去没有采取预防措施，而他们本应该这样做，那么这应该给他们敲响五声警钟"。

尽管漏洞十分严重，但 National Public Data 公司尚未向受影响的个人发出正式通知。该公司声称已经清除了整个数据库中的个人条目，选择删除非公开个人信息。

然而，目前还不清楚这一行动是否足以减轻漏洞带来的风险。

风险和影响

泄露的信息是网络犯罪分子的金矿，几乎提供了实施身份盗窃的所有数据。有了社会安全号、出生日期和地址，犯罪分子就可以创建欺诈账户、申请贷款和操纵现有账户。

虽然此次漏洞缺少电子邮件地址和驾驶执照照片，但可以用以前漏洞的信息来补充缺失的数据。

此类漏洞可能造成灾难性后果。身份盗用会导致重大经济损失、信用评分受损以及受害者漫长的恢复过程。

此外，这些数据很容易被用作武器，这也凸显了加强安全措施的迫切需要。

例如，与暴露数据相关的一个具体威胁是 SIM 卡交换攻击的风险。在 SIM 卡交换攻击中，网络犯罪分子利用窃取的个人信息说服你的移动运营商将你的电话号码转移到新的 SIM 卡上。

一旦他们得到了你的号码，就可以拦截基于短信的双因素验证码，从而访问你的账户。鉴于此次泄露的个人信息非常详细，此类攻击的可能性大大增加。

保护自己的紧急措施

保护自己免受 SIM 卡掉包攻击需要在手机运营商处设置一个 PIN 码或密码，并对突然失去服务等异常活动保持警惕。

其次，在美国三大信用局进行信用冻结，防止犯罪分子以您的名义开设新账户。这是免费的，可以限制对您信用报告的访问。

监控您的账户也至关重要。身份盗窃保护服务可以监控您的账户，并在暗网上扫描被泄露的个人信息。虽然这些服务通常需要付费，但发生数据泄露的公司有时会免费向受影响的客户提供这些服务。

使用独特、强大的密码来强化您的密码。考虑使用密码管理器。使用验证器应用程序的代码或硬件安全密钥启用双因素验证（2FA）。有了这样的代码，即使攻击者掌握了你的密码和伪造的 SIM 卡，也几乎不可能攻破你的 iCloud 账户。

安全密钥是一种物理设备，可以插入电脑或连接到智能手机。与通过短信或应用程序发送的代码不同，安全密钥不会受到网络钓鱼攻击，因为它们只适用于已注册的网站。

安全密钥之所以特别有效，就在于它不受网络钓鱼攻击的影响。传统的双因素身份验证方法（如短信代码）会被冒充合法服务的攻击者拦截，如 SIM 卡交换攻击。

但安全密钥则不同。它们与您注册的特定网站绑定，这意味着它们无法在试图模仿合法网站的欺诈网站上使用。

即使黑客成功窃取了您的密码，如果没有实体密钥，他们也无法访问您的账户。

通过采取信用冻结、高强度密码、双因素身份验证和使用安全密钥等措施，您可以大大降低成为受害者的风险。

保持警惕，及时更新您的安全实践，并记住在数字世界中，您最好的防御就是始终领先潜在的攻击者一步。今天采取这些预防措施，将来就能避免潜在的麻烦和经济损失。

注：本篇文章来自 AppleInsider，所以里面的内容主要是针对国外用户，但其中的某些经验也可以套用在国内，请注意信息安全从小事做起。