最近大洋彼岸美国人最揪心的事情，不是鑫胖点炮仗，也不是隔壁墨西哥的大地震，而是和艾玛飓风同样破坏力的事件——Equifax让他们的数据泄露了。

Equifax hack is a ‘nuclear explosion’ of identity theft！

Equifax是我们熟知的美国三大个人信用局之一，其他两家是Experian(EX)和Transunion(TU)。

事情是这样的。9月7日，Equifax称它们的数据在7月29日被网络罪犯攻破，有1.43亿人口的个人信息遭到泄漏，基本上快到美国总人口的50%了。同时有209000人的信用卡卡号被获取。

比较一致的看法，这次的Cyber Data Breach 已经可以排到历史上最大的网络攻击之一，影响之深远不可估量。

根据事后调查，信息泄露发生在5月到7月之间，但Equifax于7月29日才发现了数据库遭到攻击。也就是说，黑客有两个月的时间都在疯狂作案。被黑的信息包括消费者的姓名、生日、社会安全号SSN、地址和驾照号等。

公司CEO Rick Smith，这是道歉的样吗？

在过去参与过信用报告纠纷的18万2千美国客户的个人识别信息也被曝光。这其中有信用卡号，信用卡过期日期，每张卡独特的密码及消费历史等等信息。

这意味着，拿到这些信息的人好像打开了你的钱包，可以轻松随意盗刷你的信用卡！

能科学上网的朋友可以到油管上去围观美国群众愤怒之后的种种表现。

尽管Equifax现在已经公布了一个专门用来补救的网站 https://www.equifaxsecurity2017.com可以让所有人免费去enroll 他们家的Trusted ID Premier，以做identify theft protection，然而其之前的举动却槽点满满。从这个网站的注册信息可以看出，这是8月22日建立的域名，距事发时间基本有快1个月，直到9月7日下午才通过官方爆料出来。

并且这个网站给出的补救措施，也受到了广泛质疑。

最可笑的是，在官方消息流出之前，3个Equifax的Senior Executives卖了180万的公司股票。这让这家信用服务公司丧失了人们的信任。

股价下跌那都是小事。

和信用监管相关的联邦贸易委员会（FTC）和消费者金融保护局（CFPB）在事件公开后，都还没有积极表态，这引起了媒体对它们监管缺位的批评。

美国众议院金融服务委员会（FSC）（全国政协经济委员会？）第一个表示要对此事举行听证。商务委员会也要举行另一个听证会。

纽约总检察长埃里克·T·施奈德曼声称将调查Equifax此次大规模数据泄露事件。

FBI也宣布跟踪调查Equifax此次大规模数据泄露事件。

看来Equifax情况不妙了。

尽管我们的订户和Equifax此次的事件可能关系不大（我们都是在社会信用体系的阳光下），下面还是给出相应的补救措施，供参考。（以下内容转自别的公众号，找不出原始出处。）

作为消费者，我们首先要做的就是到公司的这个网址 https://www.equifaxsecurity2017.com 查询自己信息的情况（或者拨打Equitax电话866-447-7559）。拉到页面最下方可以看到：Potential Impact 这个选项。

点击后可以提交自己的姓名和SSN的后6位数进行查询，一般会有三种结果。根据你的信息，Equifax会告诉你：

1. 你没有受到影响

2. 可能受到影响，但现在还不能确定。请在某一日期后再来网站查询

3. 你很可能已经受到影响，按照网页提示进行下一步注册。

   
   

即使Equifax认为你没有收到影响，在近一段时间也要密切监视自己的信用报告和信用卡情况。信用报告可以在很多银行机构免费获得，或者购买三大信用机构的服务获得。如果你受到影响，信用分数可能会有无缘由的重大变动。

如果你确定自己已经受到影响，那么马上行动进行补救。不良的信用记录一旦留在你的档案中，会给你今后生活造成很大障碍：你会无法贷款，租不到房，找不到工作...

首先要做的，就是第一时间通知Equifax或其他两个信用机构，冻结你的账户互活动。

三大信用机构联系方式：

Equifax：1-800-525-6285

www.Equifax.com

Experian：1-888-397-3742

www.Experian.com

TransUnion：1-800-680-7289

www.TransUnion.com

然后，通知一切使用你SSN信息的金融机构，比如：银行，贷款公司，股票公司，信用卡公司等等，告诉他们你的SSN信息被泄露。如果遭遇信用卡盗刷等情况，联系发卡公司止损补偿。

为防止泄露进一步造成损失，密切监控自己的情况，可以向三大信用行任一申请免费的欺诈预警（Fraud Alert）。这个预警可以免费90天向你发送。之后如果不放心可以继续申请。这样，一旦有人盗用你信息进行任何金融活动，被牵扯到的公司会联系你核实。需要注意的是，一旦申请了这个预警，你自己的活动也会被算在内。

最后，如果确认信息被盗，情况严重，可以报警。警方立案后会给你一个case number报警号，留好这个号码作为日后消除不良记录和索赔损失的证据。

信用方面的做法，无论是市场发育还是政府监管，美国都有很多成熟的经验。此次信息安全事件仍在发酵发展过程中，反映出的问题和各方后续的反映，值得深入观察。朋友们可以脑补一下，这样的事情如果不小心让你我遇到了会是什么剧情。