多年来,人们会来到Have I Been Pwned (HIBP),搜索他们的电子邮件地址,得到大红色“哦,不 – 被 pwned!”回应然后……我不确定。在我们与 1Password 合作并开始提供有关如何保护您的数字生活的具体建议之前,我们确实没有太多指导。所以,密码已经排序,但数据泄露的影响远远超出了密码本身……
人们受到破坏的影响有很多不同的方式,例如身份欺诈。违规行为通常恰好包含为冒充打开大门的信息,现在快速浏览一下 HIBP 统计数据,就会发现大量数据:
- 227 次泄露物理地址
- 243违规暴露出生日期
- 288 次泄露电话号码
这只是大数字,还有各种其他暴露的高风险数据的长尾数据,包括部分信用卡(32 次泄露)、政府颁发的身份证(18 次泄露)和护照号码(7 次泄露)。除了帮助人们选择好的密码外,我们还希望帮助他们在生活中的其他方面保持安全,因为当黑客肆虐时,他们的生活会面临风险。
身份保护服务就是一个很好的例子,我可能在这里暴露了我的年龄,但我从 90 年代就开始使用它们了。今天我用的是澳洲本地一款叫Truyu的,是联邦银行打造的。让我举两个例子来说明为什么它是一项有用的服务:
第一个发生在去年的墨尔本杯日,这一天澳大利亚人传统上会喝醉并在赛马投注中输钱。由于赌博(抱歉 – “游戏”)是一个受到严格监管的行业,因此如果您想在SportsBet等网站上建立帐户,则必须提供大量身份数据。虽然我个人认为赌博是对不会数学的人的一种征税,但夏洛特坚信我们无论如何都应该尝试一下,这导致 Truyu 弹出了这个警报:
这就是我(是的,当然我们输掉了所有赌注)但是…如果不是我,并且我的个人信息被其他人用来开设账户怎么办?这就是我想快速了解的事情。至于所有这些“Illion Credit Header”条目,我请 Truyu 帮助解释它们的含义以及为什么了解它们很重要:
- Ilion Credit 标题 – 银行金融部分:此部分包含将您与金融机构(例如银行、贷方或信用卡提供商)联系起来的信息。它有助于确认您的财务状况以及与受信任实体的关联,但它也可以揭示您的身份是否在多家银行中被欺诈性使用。
- Ilion Credit 标题 – 电信部分:这涵盖来自电信提供商(例如 Optus、Telstra、Vodafone)的数据,表明您的身份已被用于开通或查询电信服务。电信帐户经常成为欺诈的目标(SIM 交换、设备购买),因此此处的意外条目可能会标记出您的 ID 可能被滥用的情况。
- Ilion Credit 标题 – 公用事业部分 – 此部分包含显示您已与电力、天然气或水等公用事业服务相关联的信息。如果有人使用您的 ID 来设置公用事业帐户,它会在此处显示 – 通常在出现更明显的欺诈迹象之前。
- Ilion Credit 标题 – 公共记录部分:这包括任何公开的与身份相关的记录,例如:法院判决、破产、ASIC 或其他官方列表
是的,我肯定想知道这一切是否不是我发起的!
然后,在最近参观爱尔兰国家网络安全中心时,我们发现自己在都柏林感到饥饿。谷歌地图推荐了这家史诗般的寿司店,但当我们到达时,前面的一个标志表明他们不接受信用卡 – 2025 年!我只携带数字卡,没有现金,又很想吃寿司,于是我探索了商店建议的唯一其他途径:创建一个Revolut帐户。这样做需要大量个人信息,因为与博彩一样,金融是一个受到严格监管的行业。这让我再次收到 Truyu 关于我的数据使用的早期警告:
我通过 iPhone 订阅每月向 Truyu 支付 4.99 澳元,恕我直言,这笔钱花得值。为了全面披露,Truyu 也是 HIBP 的企业订阅者(就像 1Password 一样),您也可以在他们的应用程序中看到我们处理的违规行为。我将它们放在这里是因为它们是“在违规后”增加真正价值的服务的一个很好的例子,而且这是我自己真正使用的服务。
所有这一切的重点是,有些组织提供与数据泄露受害者特别相关的服务,我们希望找到真正好的服务并将它们放在新的 HIBP 网站上。我们甚至建立了一些全新的专用空间,例如在新的违规页面上:
但选择合作伙伴比这要微妙一些。例如,像 Truyu 这样的服务迎合澳大利亚受众,而美国或英国的身份保护工作方式则不同。我们需要在世界不同地区有不同的合作伙伴,并提供不同的服务。身份保护是一回事,但还有什么呢?个人和组织(目前有数十万人使用 HIBP)在发生数据泄露后面临许多不同的风险。
因此,我们正在寻找更多的合作伙伴,为那些登陆 HIBP 的人们带来积极的影响,进行搜索,然后问“现在怎么办?!”显然,我们对合作对象会非常挑剔和谨慎,因为我不会因为选择错误的合作伙伴而损害人们对 HIBP 的信任。当然,此网站上出现的任何其他品牌不仅需要反映我们的价值观和使命,而且还需要与我们最喜欢的密码管理器相补充。
现在我们即将推出这个新网站(我们的目标是 5 月 17 日),我邀请任何认为自己符合要求的组织与我联系,并向我解释他们如何为寻求“数据泄露后”答案的数据泄露受害者带来积极的影响。