分析 – 从Capital One,万豪,加航,英航和国泰的资料被盗事件,看如何保护自己的个人资料安全

Updated on October 10th, 2019

2019年10月10日更新,新增了VPN上网的资料。
2019年7月29日更新,Capital One客户资料泄露,100万加拿大SIN号码被盗的消息。详细戳这里
2018年12月11日更新,新增了预付款卡和备用手机号码的资料。
2018年11月30日更新,出了数据安全问题的不止航空公司,万豪也出状况了,详细戳这里

今年航空公司的数据安全问题真的状况不断,相继有加航,英航,再加上最近的国泰航空,都传出客户资料被盗的消息。而刚才发表声明的国泰航空公司,被盗的乘客资料包括个人姓名,地址,护照号码等。国泰航空声明中文直达网页 

受影響的資料受到未獲授權取覽的國泰航空及國泰港龍航空乘客個人資料可能包括:乘客姓名;國籍;出生日期;電話號碼;電郵地址;地址;護照號碼;身份証號碼;飛行常客計劃的會員號碼;顧客服務備註及過往的飛行記錄資料。

每位受影響的乘客被不當取覽的資料有所不同。

沒有任何一位乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。

相对于加航和英航,国泰这次的资料被盗事件显得严重得多。首先是事发时间实际上是2018年3月,而国泰差不多拖了5个月才发通知;其次是泄露的乘客个人资料的范围很广,基本上可说是全部资料;最后是大家或多或少都乘坐过国泰航空的航班。

如果你是有曾经乘坐过这些航空公司的话,那么你的真实个人资料无可避免地给交给航空公司;而当出现问题时,这些资料就落在一些别有用心的人手上了。

假设你的资料被盗了,骇客通常是用你的资料去盗刷信用卡;用你的密码去破解你的其它网上帐户;另外还有就是利用你的个人资料去申请其它信用卡。那么,有什么办法可以避免或者至少减低损失呢?

使用信用卡管理APP

假设你的信用卡被盗刷,你是希望立即发现呢?还是等到收到帐单对帐时才发现呢?毫无疑问是前者了。以下这个APP,可以追踪你的所有银行和信用卡帐户,方便随时检查:

通过Paypal付款

现在在网上付款,只要有Paypal的付款选项,都应该优先考虑Paypal。原因是这样一来,信用卡资料就不会传给卖家,而是留在Paypal。论安全性,当然还是比较信任Paypal这样的大公司。详细可参考:

通过预付款卡付款

除了用Paypal之外,另一个办法就是用预付款卡在网上付款,这样即使信用卡号泄露出去,损失也有限。详情可参考:

可更改的手机号码

由于自己的手机号码可能已经跟很多重要资料连在一起,更改起来也不方便。买一个手机号码用作网上注册之用,这样就降低了风险,详情可参考:

使用VPN上网

出门旅行,一直找星巴克和麦当劳想要蹭Wi-Fi免费无线上网?如果你没有用VPN就直接连星巴克和麦当劳Wi-Fi,又或者是连酒店Wi-Fi的话,那么只能说你的心真大了。原因是你通过Wi-Fi在网上的每一个操作,比如说登录网上银行,都会被Wi-Fi热点记录下来,至于之后会被用作什么地方,那就真的天知晓了。VPN Unlimited的详细介绍可参考:

使用密码管理APP

很多人都会设定同一个密码给多个网上帐户,这样的好处是你只需要记得一个复杂的密码,坏处是当某一个网上帐户的密码被盗时,骇客就会用这个密码去试其它的网上帐户,这样成功率和破解速度都会高很多。所以最好的办法,就是每一个网上帐户都有一个单独的密码,但普通人怎么可能记得住这么多密码呢(除非写在一张纸上然后贴在电脑旁边)?

这个时候,一个好的密码管理APP就可以帮到你了。以下这个APP,可以帮你把所有不同的密码都记录下来,放在一个安全的网上数据中心,而你只需要记住一个密码,也就是1Password:

里程积分管理APP

由于这次国泰被盗的资料中还包括了frequent flyer programme membership number,也就是说你的亚洲万里通号码。那么又怎么监视自己的里程积分帐户,防止被盗用呢?以下这个APP可以追踪全部的里程积分:

勤查信用记录

如果是在北美,所有的银行和信用卡公司都会把资料上报信用记录公司;当被别人冒用个人资料申请信用卡时,这个记录无可避免地会上报到信用记录公司。如果你有申请信用监视(Credit Monitor)服务的话,当有新记录出现时,你就会收到通知,这样就可以及早发现问题,以及通知信用卡公司。加拿大居民可参考以下两篇文章:

结语

其它相关文章:

CNN关于国泰的报道:Cathay Pacific got hacked, compromising the data of millions of passengers

《卫报》关于英航的报道:British Airways: 185,000 more passengers may have had details stolen

《环球邮报》关于加航的报道:Air Canada says 20,000 mobile app users affected by data breach

巧用积分里程和精英会籍获得出游更大的舒适度,用里程兑换头等商务舱机票。