比vpn更快的专线
速汇金(MoneyGram)已确认发生数据泄露事件,敏感客户数据因此暴露给了黑客,致使其服务于 2024 年 9 月离线五天。
这家美国的支付和汇款平台通过在 200 个国家的 35 万个地点以及其移动应用程序和网站开展运营,透露黑客窃取了大量不同类型的敏感客户信息。
BleepingComputer 率先报道了 10 月 5 日速汇金网络攻击的消息,指出黑客对该公司的内部帮助台实施了社会工程攻击。当时,该公司没有披露有关此次攻击的太多信息,称:“在与包括 CrowdStrike 在内的领先外部网络安全专家合作,并与美国执法部门协调后,我们的大多数系统现在已投入运行,并且我们已恢复汇款服务。”
在发给该出版物的一封电子邮件中,速汇金还确认已发现 “没有证据表明此问题涉及勒索软件,我们也没有任何理由相信这影响了我们代理商的系统。”
然而,在其网站发布的一份通知里,速汇金现在披露了更多有关网络攻击的信息。该公司表示,威胁行为者早在 9 月 20 日至 22 日期间就访问了其网络。它于 9 月 27 日知晓了这起违规事件。
在黑客访问速汇金网络的这段时间当中,他们窃取了大量敏感信息,包括消费者姓名、联系方式(如电话号码、电子邮件地址和邮政地址)、出生日期、数量有限的社会安全号码、政府颁发的身份证明文件副本(如驾照)、其他身份证明文件(如水电费账单)和银行账号。
对于有限数量的客户,速汇金表示,黑客还访问了速汇金 Plus 奖励号码、交易详情(如日期和金额)和刑事调查信息(如欺诈案件)。暴露的信息类型因人而异。
1. 在所有账户上启用双因素身份验证 (2FA):保护您个人和财务信息免受黑客攻击的最有效方法之一,是尽可能启用双因素身份验证。这通过在授予账户访问权限之前要求两种形式的验证(例如密码和发送到您手机的一次性代码)增加了一层额外的安全性。即使您的密码被盗,2FA 也可以阻止黑客进入您的账户。
2. 定期监控您的财务账户:在数据泄露之后,尤其是像交易详情和银行账号这类敏感的财务信息已被泄露时,定期监控您的银行对账单、信用卡交易甚至小额购买情况至关重要。留意任何未经授权的活动,不管它看起来多么细微,都要立刻向您的银行或服务提供商报告。
由于速汇金的数据泄露,黑客获取了客户的财务交易细节,这可能会导致欺诈或未经授权的交易。通过频繁查看您的账户对账单,您可以及早发现任何异常活动,并在造成重大损失之前采取行动。
3. 更改您的密码并使用强而独特的密码:在多个账户重复使用密码的速汇金客户应当立即更新他们的登录信息。一个强密码结合了大写和小写字母、数字和符号,使黑客更难猜测或破解。考虑使用密码管理器来安全地存储和生成复杂的密码。
4. 注册身份盗窃保护:鉴于在速汇金的数据泄露事件中黑客窃取了社会安全号码、政府颁发的身份证件和其他敏感信息,受影响的客户应考虑注册身份盗窃保护。这些服务会在有人试图以您的名义开设新的信用额度或贷款时通知您,让您能够立即采取行动防止身份盗窃。此外,您可以在您的信用报告上设置欺诈警报或冻结,以防止未经授权的访问比vpn更快的专线。
对于那些受到速汇金数据泄露影响的人,其中个人身份识别信息,如政府身份证和社会安全号码遭到泄露,注册身份盗窃保护服务可以提供额外的安全级别。 查看我关于如何保护自己免受身份盗窃的提示和最佳选择。
5. 警惕网络钓鱼攻击和诈骗:在数据泄露后,网络钓鱼攻击通常会增多,诈骗者会假扮成合法公司试图诱骗您透露更多个人信息。始终仔细检查电子邮件的真实性,尤其是那些要求提供敏感信息的邮件。切勿点击来自可疑来源的链接或下载附件,并通过直接联系公司核实任何信息请求。由于速汇金的数据泄露是通过社交工程攻击发生的,客户应留意假装来自速汇金或相关实体的电子邮件、电话或短信。在采取行动之前始终核实任何通信。
保护自己免受可能会安装恶意软件并获取您私人信息的恶意链接侵害的最佳方式是在您的所有设备上安装防病毒软件。这种保护还可以提醒您注意网络钓鱼电子邮件和勒索软件诈骗,保护您的个人信息和数字资产安全。 获取我为您的 Windows、Mac、Android 和 iOS 设备挑选的 2024 年最佳防病毒保护获奖者。
6. 投资个人数据删除服务:虽然没有哪种服务能保证将您在互联网上的所有数据都删除,但如果您想在较长时间内持续监控并自动从数百个网站删除您的信息,拥有一项这样的删除服务是很不错的。 在此查看我所推荐的数据删除服务.
大型科技公司正在竭力遏制网络攻击。每个月,我们都会听到新的数据泄露事件,让数百万美国人的数据面临风险,而大多数时候,这些公司面临的不过是轻微的惩处。与此同时,数据被盗的个人在未来几年都要承受后果。速汇金等公司应当在其网络安全基础设施方面投入更多资金,以确保此类违规行为不会成为常态。