퇴근길에 라디오에서 들어서 정확히 들었는지 모르겠지만, Equifax가 털렸다는데 뉴스 사이트에서는 별 얘기가 아직 없네요ㅡㅜ
140million 이라는거 보니깐, credit monitoring service 가입자 정보라던지 그런 것도 아니고
아예 크레딧 리포트 db가 완전 털린건가 싶긴 한데..
사실이면 뭐 이건 뾰족한 대책도 없는거 아닌가요. 신용카드 발급도 일시적으로 전부 중지시켜야 되는 수준이 아닌가 싶기도 하고...
수정: 이제 뉴스가 막 뜨네요. https://www.bloomberg.com/news/articles/2017-09-07/equifax-says-cyber-intrusion-affected-143-million-customers
아이쿠 ㅜㅜ 검색해보니 난리도 아니군요. ㅡ.ㅡ 제정보도 털렸네요. ;;;
역대급이군요 ㄷㄷ
헐..
Equifax 공식 홈페이지 공지에서 자기정보가 영향받았는지 확인할수 있다고 합니다.
(링크는 지웠습니다)
Equifax면 거의 다 털린거나 다름없네요.
맞아요. 이민와도 전화번호만 알면 카톡으로 찾아오더라고요.
이넘에 인끼~
하.... 진짜.....
이제 인어는 물 건너 간 거 아닌가요?
카드회사에서 보안문제 때문에 인어 잘 안 줄 것 같은데
이 사태에서도 인어 걱정하고 있는 마적단 1인....
그런데 SSN+DOB+주소 콤보는 좀 너무 큰데요....
쇼셜 뒷자리 6개와 Last name 정보로 글쎄요... 뭘 할수 있을까요?...
지금 해킹 당한것 쇼셜, 주소, 생년월일등등
집살때 돈빌려 받을수 있는 모든 정보가 털렸다는 건데요.
속옷까지 다 배껴 갔다고 생각하면 될것 같아요.
몇년전 OPM 해킹때 제 인포도 털려 Government에서 3년간 무료로 제공하는 id monitoring에 등록했놨는데 크레딧 레포트에 변화가 있을때 마다 바로 이메일이와 도움이 되는 것 같습니다. 해킹으로 금전적인 손해을 보면 insurance에 커버도 되는 것 같고요.
잘 알아보시고 모니터링 시스템에 등록하는 것도 나쁘지 않을것 같아요.
어찌 보면 북한이 ICBM날린것 보다 저희에겐 더 실생활을 흔들수 있는 문제 일수도 있네요.
네... 요즘은 two factor authentication으로 체크하는 곳이 많아 은행등등은 전화, 쇼셜카드, 운전면허 한꺼번에 안잃어버리면 안전해요.
이글을 쓰면서 눈물이 나네요. 지난 4월에 제가 그렇게 잃어 버렸어요. ㅠㅠ
다행이 전화에 LOCK이 걸려 괜찮았어요. 집에와 I cloud 연결해 누가 제 폰 Lock 풀면 전화 초기화 신청해 놨고요.
우와... 말도 안나오네요. 44% 정도의 미국인이 영향을 받는다고 하는데요.
정말 이정도면 정부에서 SSN을 다시 이슈해야하지 않을까요.
이젠 정말 저런 흩어진 정보들 말고 정부 자체에서 통합된 ID를 만들고 verification을 본인만이 할수 있는 지문, 홍채, DNA 인식 같은걸로 바꾸었으면.. (그런것도 털리려나요ㅠ)
오피스 메이트한테 quifax 털렸다고 얘기하니 그게 뭐냐며 그런 데 가입한 적 없으시답니다;;; 허허허
아무리해도 Enrollment Date만 나오고... 그 이후로 진행이 안되네요;;;; 확인하신 분들은 어떻게 하신건가요ㅠㅠ
Many users are currently reporting the tool is not working for them. While some users are getting a “no” message, many users are only seeing a date for “TrustedID Premier.” If you do not receive a “yes” or a “no,” you’re encouraged to try again at a later time.
라는데요... 뭔 날짜만 나오면 나중에 다시 check 해봐야하는 것 같아요. 털린 사람은 yes 라고 나온데요.
그렇군요... 서버 폭발이라 그런가보네요ㅠ
Your enrollment date for TrustedID Premier is:09/14/2017
Please be sure to mark your calendar as you will not receive additional reminders. On or after your enrollment date, please return tofaq.trustedidpremier.com and click the link to continue through the enrollment process.
For more information visit the FAQ page.
이렇게 나오면 피해 당하신 거에요.
저도 이것 이후로 opinionmiles도 해킹당하고 정신 없네요. 영향이 있는것 같아요
흠.. 그럼 어떤 액션을 취해야지 미리 대비가 될까요ㅠㅠ
뉴스에서 계속 나오네요. 걱정이네요 이거.
이 와중에 myFICO 업뎃된게 있다고 로그인해봤더니 Equifax 점수가 5점이 올라가있네요. ㅋ
Based on the information provided, we believe that your personal information was not impacted by this incident.
Click the button below to continue your enrollment in TrustedID Premier
Enroll
저도 같은 글을 떴는데 안당했다는 뜻인줄 모르고 enroll했네요..할까말까 고민하다가 했는데.. 뭔가 정보를 더 준 느낌이라..ㅠㅠ 먼저 마모를 확인했어야 했네요!!
여기저기 기사를 보니 5월 중순에서 7월 사이에 털렸다는데 이제서야 인지하게 된걸까요 아니면 모든 피해상황을 종합하느라 늦은 걸까요?
또 좀 생뚱맞은 생각을 해봤는데요... 만약 이게 북한이 주도한 해킹이었고 정말 그렇게 밝혀지면 엄청난 파장을 불러오겠구나...라는 소설을 잠시 써봤습니다. ㅎ
저는 다행히 안당했다고 나오네요. 소셜 받은지 몇년 안된 F1 이라 그런지... 그래도 영 찜찜합니다.
이런건 그냥 지나치지도 않네요. 남편과 저 다 털렸네요.
혹시나 싶어 2살 아기것도 넣어보니 안털렸다고. 하... 그래 넌 털릴게 없겠지. ㅋㅋ
이렇게 나오면 안털린건가요??
최근 1년을 좀 쉬긴했지만 (5~6개 열었어요...)
그전엔 많이 열었는데 안털렸네요..
Based on the information provided, we believe that your personal information was not impacted by this incident.
Click the button below to continue your enrollment in TrustedID Premier
2/24인데 털렸습니다.@@
그냥 운이지 싶어요.
이 와중에 Equifax 고위간부 3명은 언론에 이사실이 알려지기전에 보유주식 전량 매각했다네요.
집에서 밀린 메일들 세절하다 기계가 망가졌는데..
이 뉴스를 보고 굳이 새로 사야되나 고민하고 있습니다..
근데 identity monitoring 서비스는 매년 이런 식으로 갱신되네요...
한국에서 주민번호 다 털리고 왔더니 미국 온지 얼마됐다고 SSN을 털리네요....;;;
저두 털렸네요.. enroll을 해버렸는데 하지말걸 그랬나요? ㅜㅜ
저 웹사이트에 들어가셔서 확인하시기 전에 이 기사들 먼저 읽어보세요.
Equifax가 저 웹사이트 제대로 보안 절차도 안 지킨것으로 나옵니다.
https://arstechnica.com/information-technology/2017/09/why-the-equifax-breach-is-very-possibly-the-worst-leak-of-personal-info-ever/
http://frequentmiler.boardingarea.com/2017/09/08/is-the-equifax-cure-worse-than-the-hack/
어제 사건을 접하고 진행상황과 대처를 보면서 미국 3대 신평기관중 하나인 equifax 점점 양ㅇㅊ가 아닌가 싶을 정도로 무능, 도덕적해이, 안일한 대처, 면피성 대책으로 점철되어 있네요. 허구헌날 털리는 한국은행들과 다를바 없네요.
저도 털렸다고 나와요
이 시점에서 제가 할 수 있는 일은 뭔가요?? ㅠㅠ
experian에서 Fraud Alert라도 해놓는게 최선일까요?????
저는 fraud alert 걸었어요. Equifax 말고 다른 곳 이용해서 걸었어요. 어차피 똑같겠지만 그래도 기분상... alert 걸고 나면 free credit report 볼 수 있어요. 그리고 90 일 이후에 renew 가능하대요. 근데 카드 계속 만드셔야 되면 alert 걸면 인어 안나겠죠.
https://www.consumer.ftc.gov/articles/0275-place-fraud-alert
혹시 크레딧 리포트 freeze 하실 건가요?
성이 다른 어머니 제외 가족과 와이프 모두 impact 있을거라 나오네요.
얼마나 심각하게 받아드려야 할까요?
....
에퀴팩스 해킹건 관련 아래 미주 중앙일보 기사링크 보시면 피해확인방법 및 트러스트티드ID 프리미어(TrustedID Premier) 가입하는데 신중한 결정 필요내용,,,, 참조하세요.
제 정보도 유출된것 확인했고, 지금 에퀴팩스에 들어가서 id/pw 바꾸려고 하니 접속자체가 안됩니다. 서버에서 막은듯,,,, TrustedID Premier 가입은 일단 보류중입니다. 집단소송들어가면 참여해보려구요
[퍼옴]
http://www.koreadaily.com/news/read.asp?art_id=5588494
2차 피해 예방을 위한 팁들을 정리해 봤다.
◆피해 확인
업체는 일단 크레딧카드 정보가 유출된 고객들을 중심으로 이같은 사실을 개별 통보할 예정이다. 다만, 잠재적인 위험에 노출된 고객에게까지 연락을 취할지는 미지수다. 따라서 업체가 개설한 피해 확인 페이지(https://www.equifaxsecurity2017.com/potential-impact)에 접속해 본인의 성(last name)과 사회보장번호 끝 6자리를 입력해 확인하는 게 가장 빠른 방법이다. 피해 대상자일 경우 해킹 날짜가 뜨며 '잠재적 피해 가능성(your personal information may have been impacted by this incident)' 또는 '피해 없음(your personal informaiton was not impacted by this incident)' 등의 메시지가 나타난다.
◆피해자라면
일단 에퀴팩스에서 사용하고 있는 아이디와 비밀번호 등 접속 정보를 빨리 변경해야 한다. 비단 이 사이트뿐만 아니라 에퀴팩스와 동일하거나 거의 유사한 아이디와 비밀번호를 쓰는 다른 사이트도 마찬가지다.
추가적인 피싱 사기를 당하지 않기 위해 세심한 주의가 필요하다. 보통 해커는 이 정보를 기반으로 에퀴팩스나 다른 정부기관으로 위장한 피싱 이메일을 보내 다른 개인정보를 훔치려는 시도를 하기 때문이다. 따라서 의심스러운 이메일에 첨부된 파일이나 링크도 클릭하지 않는 게 상책이다. 이런 파일은 연방공정거래위원회(FTC) 웹사이트(https://www.consumer.ftc.gov)에 신고하는 게 바람직하다
◆사기 경보 및 크레딧 동결
3대 신용평가 업체 중 한 곳에 신분도용 피해 사실을 알리고 사기경보(Fraud Alert)를 발령해달라고 요청한다. 일반적으로 금융기관에서 크레딧카드 발급이나 아파트 렌트 신청 등으로 개인의 크레딧 리포트가 필요할 때에는 3곳 중 한 곳을 선택해 조회한다. 또 개인 신용정보를 이들 3개 업체가 모두 공유하고 있어서 초기 경보를 해 두면 추가 은행계좌나 크레딧카드 개설 등의 피해를 막을 수 있다. 이 경보는 90일 동안 유지되며 무료다.
만약 더 강력한 조치를 원한다면 크레딧 동결(Credit Freeze) 신청을 고려할 수 있다. 크레딧 동결은 조기 경보와는 달리 본인 외에는 어느 누구도 자신에 대한 신용 조회를 할 수 없도록 하는 조치다. 이 서비스는 주법에 따라 다르지만 10달러 정도의 비용을 내는 경우도 있다.
◆신용카드 정보 유출
신용카드 정보가 유출됐다면 카드 발급 업체에 이 같은 사실을 알리고 신용카드를 사용할 수 없도록 바로 정지시킨 후 새 카드를 발급받는 게 좋다.
◆트러스트티드ID 프리미어(TrustedID Premier)
에퀴팩스는 피해 대상자들에게 트러스트티드ID 프리미어이라는 프로그램에 가입하라고 종용하고 있다. 1년 동안만 무료로 크레딧과 사회보장번호 사용을 감시해주는 게 주요 서비스다. 이외에도 3대 신용평가 업체의 파일을 모니터해주고 에퀴팩스 크레딧 리포트를 받아 볼 수 있으며 100만 달러의 신분도용 보험도 제공해 준다.
다만, 이 서비스를 이용하려면 수일을 기다려야 해 그동안 추가 피해를 입을 수 있다는 단점이 있다. 또 다른 문제는 이 서비스를 받으면 에퀴팩스와 의무적으로 중재 합의를 해야 한다. 즉, 이 서비스를 받게 되면 향후 소송에 제약이 있을 수 있다는 것. 업체는 30일 안에 중재 합의에 빠지려면 옵트-아웃(opt-out)을 해야 한다고 밝혔다.
현재 일부 소비자들은 이와 관련한 집단소송을 제기하려는 움직임도 있으니 신중하게 선택하는 게 유리하다.
집단소송시작되었다는 기사입니다.
http://www.koreatimes.com/article/20170911/1075497
웹사이트 또 해킹 당했네요. 이번엔 유출된 것은 없지만 참 가지가지 하네요.
https://arstechnica.com/information-technology/2017/10/equifax-website-hacked-again-this-time-to-redirect-to-fake-flash-update/
댓글 [72]