您的社會安全號在NPD數據泄露中受影響嗎？

上週，消費者數據經紀商 National Public Data（NPD）曝出驚人消息，稱其已遭入侵，數億個社會安全號碼（SSNs）、姓名、地址、出生日期等已被公開泄露。這是迄今爲止影響美國人的最重大數據泄露事件之一。

由於 NPD 是一個數據聚合商——這意味着它從各種來源收集數據，而不是由您提供給他們——因此很難確定入侵的程度或受影響的人員。頭條新聞說法各異，有的稱 29 億個 SSNs 或 29 億人的數據被盜，但對數據的分析呈現出略有差異的情形。 據網絡安全專家 Troy Hunt 稱，在他分析的數據中，同一個人有多個記錄，而且並非所有記錄都有 SSNs。由於 SSNs 是美國特有的標識符，報道稱被盜 29 億個似乎是不可能的。我們所知道的是， 大量 真實的 SSNs 和其他敏感數據被泄露，我們應該認真對待這種隱私風險。

想知道這次泄露有沒有影響到您？這很容易弄清楚。如果您受到了影響，可以採取一些措施來保護自己。

‘克雷布斯網絡安全’ 已經審查了幾個由數據隱私和網絡安全公司運營的網站，這些網站會告知您您的信息是否被包含其中： 滲透測試員 和 阿特拉斯數據隱私公司。滲透測試員允許您通過您的姓名、所在州以及出生年份來搜索被盜信息的數據庫，而阿特拉斯則需要您的姓名、郵政編碼、電話號碼或者社會安全號碼（我不建議在任何這樣的網站上輸入您的社會安全號碼，即使是可信的網站）。我通過這兩個網站查詢了我的詳細信息，非常不高興地發現有大量我的數據能夠追溯到幾十年前。

如果您的社會安全號碼（SSN）和其他信息是 NPD 違規事件的一部分，我建議您向各大信用報告機構申請進行信用凍結。有了信用凍結，銀行、汽車經銷商和其他債權人將無法獲取您的信用報告或以您的名義開設新的信用額度，防止您遭遇潛在的身份盜竊。如果您需要開設新的信用卡賬戶或購買汽車，您可以隨時暫時解除凍結。進行信用凍結幾乎沒壞處，而且能爲您省去不少麻煩，所以花時間去做是非常值得的。

您需要分別向每個信用機構設置信用凍結。以下是每個機構在線表格的鏈接：

當您設置凍結時，您將收到一個個人識別碼（PIN 碼），您需要使用該碼暫時解除凍結並允許特定的信用檢查。我強烈建議您將此 PIN 碼存儲在您的密碼管理器或其他安全的數字保險庫中。如果您沒有您的代碼，解除凍結將極其困難且耗時。在 Techlicious，我們使用並推薦Dashlane 和1Password。

雖說凍結您的信用可能會比較麻煩，但這是保護自己的最佳方式。因爲有大量個人數據在暗網上到處流傳，最保險的做法就是假定您的社會安全號碼以及其他個人數據已經被竊賊弄到手了，然後據此採取相應行動。