信用卡被盗刷怎么破？！美国身份防盗知识大科普

省钱君 12万浏览 2022-08-24 更新 2018-07-12 发布

各位小伙伴们注意，网络安全公司Gemini Advisory称，北美地区又发生了严重的数据信息泄露事件！有黑客窃取了超过500万张信用卡资料，如果你去年曾经在梅西百货、Bestbuy、Adidas等15家知名商家购物，你的信用卡信息和个人资料，可能已遭泄露。

这15家店易中招

请注意！以下有15家businessinsider公布的商家品牌名，如果你去年曾在这些店铺里消费过，你的数据可能被偷了。

Macy's

（图片转自Business Insider，版权属于原作者）

受影响人群：Macys和 Bloomingdales网购顾客

梅西百货确认，在2017年4月26日到6月12日期间，曾经在梅西百货官网以及Bloomingdales官网购物的消费者，他们的个人信息和信用卡资料可能被盗。

目前梅西没有透露到底有多少人受影响，但他家发言人称，只有一小部分人受影响。

梅西在声明中透露，会主动联系可能受影响的顾客，并免费为他们提供消费者保护服务。

Adidas

（图片转自The Mall，版权属于原作者）

受影响人群：在Adidas美国网站网购顾客

运动巨头Adidas也在6月确认，曾经在Adidas美国网站购物的顾客，个人的联系方式，电邮地址，组织，登录信息以及密码等可能遭泄露。

Adidas没有透露到底有多少顾客受影响，但发言人确认，可能有“好几百万”。

Sears

（图片转自The Daily Republican，版权属于原作者）

受影响人群：在Sears网站网购顾客

Sears称，在2017年9月27日到2017年10月12日期间，在Sears网站网购的顾客，他们的信用卡信息可能被盗，受影响人数估计高达十万人。

Delta

（图片转自The Business Journals，版权属于原作者）

受影响人群：在Delta网站网购顾客

Delta称，顾客的支付资料，如信用卡信息等，可能被盗，但没有透露多少人受影响。

Best buy

（图片转自Best Buy Store Directory，版权属于原作者）

受影响人群：在Bestbuy网站网购顾客

Bestbuy确认，一小部分顾客的支付资料被盗，已在今年4月通知可能受影响的顾客。

Saks Fifth Avenue

（图片转自Haute Living，版权属于原作者）

受影响人群：实体店购物者

美国疑似受影响店铺数量：83

美国疑似受影响店铺位置Top5：

THE OUTLETS AT BERGEN TOWN CENTER Paramus, NJ 07652
THE GALLERY AT WESTBURY Garden City, NY 11530
KING OF PRUSSIA King of Prussia, PA 19406
BRIDGEWATER Bridgewater, NJ 08807
BRAINTREE Braintree, MA 02184

待售卡金额：约35,000

加拿大疑似受影响店铺位置：

SHERWAY GARDENS Toronto, ON M9C 1B8
PICKERING TOWN CENTER Pickering, ON L1V 1B8
BRAMALEA CITY CENTRE Brampton, ON L6T 3R5

Lord & Taylor

（图片转自Multichannel Merchant，版权属于原作者）

受影响人群：实体店购物者

美国疑似受影响店铺数量：51

美国疑似受影响店铺位置Top5：

FIFTH AVENUE New York, NY 10018
GARDEN STATE PLAZA Paramus, NJ 07652
EASTCHESTER Scarsdale, NY 10583
GARDEN CITY Garden City, NY 11530
FREEHOLD RACEWAY MALL Freehold, NJ 07728

待售卡金额：约90,000

Under Armour

（图片转自DC Rainmaker，版权属于原作者）

受影响人群：MyFitnessPal APP使用者

3月30日，Under Armour表示，其健康和健身追踪应用MyFitnessPal遭到黑客攻击，大约有1.5亿用户受到影响。MyFitnessPal是一款Under Armour旗下的食物和营养主题应用，很受用户欢迎，允许用户跟踪每天消耗的卡路里、设置运动目标、集成来自其他运动设备的数据，还可以分享运动成果到社媒上。

此次数据泄露事件影响到的用户数据包括用户名、邮箱地址、和加密的密码。但并没有涉及到用户的社会安全号码、驾驶证号、和银行卡号等隐私信息。

Under Armour从3月25日才发现此次数据泄露事件的，并在之后立刻通过邮件和APP消息提醒受影响用户更改密码。因为影响人数众多，这一事件几乎可以算得上是年度超大规模的数据泄露事件了，其严重程度甚至能在同类事件中位列前5。

Panera Bread

（图片转自The Coupon Boutique，版权属于原作者）

受影响人群：Panera Bread 在线订餐用户

4月2日，Panera Bread宣布，公司在自家官网上发现了数据泄露事件，泄露信息多为用户的个人信息，包括姓名，地址和部分信用卡号码。估计约有高达3700万人的信息已被泄露，而被泄露的时间段从8个月前就已开始（即2017年9月起）

Forever 21

（图片转自Marketing Interactive，版权属于原作者）

受影响人群：实体店购物者

Forever 21的数据泄露事件发生在去年，黑客在Forever 21实体店内获得了未授权的支付卡系统，从而损害到在那里购物的顾客的信用卡信息。泄露时间为2017年3月至10月到Forever 21实体店购物的顾客。但是Forever 21公司没有提供任何关于销售点信息窃取所发生的方式细节，也没有具体说明它的具体哪些地区的哪些门店受到了影响。

Sonic

（图片转自Waiter Pay，版权属于原作者）

受影响人群：Sonic Drive-In购餐者

2017年9月，著名快餐店Sonic首次向外界宣布，店内的信用卡支付系统存在着严重的安全隐患，来自500多万客户的信用卡信息可能已被盗用，快餐店无法确认具体地址，因为超过3600个快餐店使用相同的支付系统。

更可怕的是，有安全研究员发现，这些被盗的信用卡号码已流入了地下市场，网络罪犯在那里买卖敏感的金融数据。

虽然Sonic没有向公众透露具体泄露时间和地点，但根据KrebsOnSecurity的数据显示，数百万张卡中的支付泄露很多与Sonic Drive-In的违规行为有关，据悉很多负责Sonic Drive-In服务的雇员都是非法的童工，且内部管理十分混乱。

Whole Foods

（图片转自ODE Magazine，版权属于原作者）

受影响人群：Whole Foods餐馆用餐顾客

Whole Foods在2017年8月份宣布，黑客可能已经获得连锁食品店内餐馆的顾客信用卡和借记卡信息。但数据泄露不影响在商店收银员那里使用信用卡或在任何亚马逊网站购物的顾客。（Whole Foods在2017年刚刚被亚马逊收购）Whole Foods公司没有说哪些商店受影响，女发言人在新闻发布会上也拒绝回答任何问题。

Kmart

（图片转自Consumer Reports，版权属于原作者）

受影响人群：未知

2017年6月1日，美国主要零售商Kmart宣布，商店内一部分顾客的信用卡信息被盗，但公司没有透露什么时候发生的泄露，或者有多少客户受到了影响。

Gamestop

（图片转自UploadVR，版权属于原作者）

受影响人群：在线购物顾客

Gamestop于2017年4月确认数据泄露，泄露信息包括顾客的姓名、地址和信用卡信息。泄露时间段为从2016年8月10日至2017年2月9日，在这6个月内在Gamestop网站上购买的顾客。

Arby's

（图片转自Nation's Restaurant News，版权属于原作者）

受影响人群：实体店用餐者

Arby's于2017年2月确认数据泄露，泄露可能会影响在实体店消费的顾客，涉及355,000张信用卡和借记卡，时间段为2016年10月25日至2017年1月19日期间。

如何知道自己是否受影响？

那么终极问题来了，怎么知道自己是否受影响？

密切关注你的账号

马上打电话给你的信用卡、借记卡或预付卡公司或银行，确认有无异常。

查询信用报告

你可以随时通过 annualcreditreport.com 免费获得信用报告，每年一次。此外，任何时候，比如说你注册信用卡但被拒绝的时候，你也可以免费申请信用报告。此外，一些免费的信用监控工具（如CreditKarma）可随时（通常每月更新一次）让你看到报告的详细信息。

获取免费信用评分

1，银行网站：

以运通银行、花旗银行为代表的美国主要银行也为其用户提供了免费信用分数查询，具体为每月更新一次，用户可以在自己的银行页面进行查询。

2，信用卡网站：

以美国运通银行、发现信用卡银行为代表的信用卡类银行也在信用卡页面提供了免费信用分数的查询方式。

3，信用卡查询网站：

这些网站分为收费和免费两类，不难理解，收费的网站功能更多，分数更全面，但免费版也能满足我们日常所需：

收费版：以www.myfico.com为代表的收费型查询网站，根据服务不同，每月收取的费用也不同，能全面获取三家信用局的信用报告，并且更好地保护自己的信用账户。
免费版：以www.creditkarma.com、 www.creditsesame.com为代表的免费型查询网站，提供每月一次的免费估算的信用分数（非真实分数）

社工号安全监控

社会安全号码监控：Discover卡可以向用户提供这项服务。

身份盗用保险

一些保险公司会有Identity-Theft Insurance 这个险种选项，可以报销因为身份盗用而导致的金钱损失，你可自行选择是否投保。

我们应该如何应对？

发现自己的个人信息被泄露怎么办？

1，设置欺诈警报（Place Fraud Alert）

全美三大信用报告公司会记录你的信用记录，贷款、开信用卡等也是要先通过三家公司查询个人信用记录。当你怀疑个人信息被盗用的时候，可以致电其中一家公司（或在官网上设置），要求在你的信用报告上设置欺诈警报，这样当银行/贷款公司查询你的信用记录看到报告上的警告，就会对用这个身份的借贷人特别警惕，减少身份被盗的几率。