delphij's Chaos

选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……

14 Aug 2024

PSA: 如何给自己的信用记录上锁

根据洛杉矶时报报道,骇客可能窃取了全部美国人的社会安全号

社会安全号码(Social Security Number, SSN)是依据 42 U.S.C. § 405(c)(2) 发给一部分美国纳税人(包括公民、永久居民,以及有工作许可的临时居住在美国的人员)的一个九位数字。 目前,这个号码是由社会保障署(Social Security Administration)发给这些纳税人的, 尽管社会安全号码的设计本意是帮助社会保障署区分这些纳税人的,但由于它是由联邦机构签发的终生不变的数字, 因此它成了事实上的美国全国身份证识别代码,并且在税务以及许多其他地方都有使用。

由于社会安全号码是美国每个居民的唯一标识符,通常用于税务申报、信用评分、申请贷款、开设银行账户和领取社会福利等重要事务。 如果骇客掌握了一个人的SSN,他们就有可能冒充该人进行各种非法活动,例如如开设信用卡、申请贷款,或是领取福利。 此外,犯罪分子可能会冒充纳税人进行税务欺诈,这不但会给纳税人带来经济损失, 还可能令他们无辜地面临税务调查和卷入法律纠纷。

当然,由于这次泄漏的是所有人的资料,我个人觉得这事可能实际上反而影响不大,。 不过,如果有意去锁定自己的信用记录的话,可以去三家信用记录公司去分别做:

Experian: https://www.experian.com/freeze/center.html

Equifax: https://www.equifax.com/personal/credit-report-services/credit-freeze/

TransUnion: https://www.transunion.com/credit-freeze

当然,这三家机构的草台班子也是罄竹难书的水平,这都2024年了,竟然没有一家实现了FIDO2 2FA。

除此之外,还应在国税局启用身份保护验证码 IP PIN,网址是 https://www.irs.gov/identity-theft-fraud-scams/get-an-identity-protection-pin

以及移民局 E-verify 锁定: https://www.e-verify.gov/employees/employee-self-services/mye-verify/self-lock

本文中上述实际需要填写身份信息的网址均以完整形式呈现,尽管这些网站均采用了 https, 但在填写信息之前请再次仔细确认这些网站确实属于与之对应的机构,以免发生次生灾害。