您的社会安全号在NPD数据泄露中受影响吗？

上周，消费者数据经纪商 National Public Data（NPD）曝出惊人消息，称其已遭入侵，数亿个社会安全号码（SSNs）、姓名、地址、出生日期等已被公开泄露。这是迄今为止影响美国人的最重大数据泄露事件之一。

由于 NPD 是一个数据聚合商——这意味着它从各种来源收集数据，而不是由您提供给他们——因此很难确定入侵的程度或受影响的人员。头条新闻说法各异，有的称 29 亿个 SSNs 或 29 亿人的数据被盗，但对数据的分析呈现出略有差异的情形。 据网络安全专家 Troy Hunt 称，在他分析的数据中，同一个人有多个记录，而且并非所有记录都有 SSNs。由于 SSNs 是美国特有的标识符，报道称被盗 29 亿个似乎是不可能的。我们所知道的是， 大量 真实的 SSNs 和其他敏感数据被泄露，我们应该认真对待这种隐私风险。

想知道这次泄露有没有影响到您？这很容易弄清楚。如果您受到了影响，可以采取一些措施来保护自己。

‘克雷布斯网络安全’ 已经审查了几个由数据隐私和网络安全公司运营的网站，这些网站会告知您您的信息是否被包含其中： 渗透测试员 和 阿特拉斯数据隐私公司。渗透测试员允许您通过您的姓名、所在州以及出生年份来搜索被盗信息的数据库，而阿特拉斯则需要您的姓名、邮政编码、电话号码或者社会安全号码（我不建议在任何这样的网站上输入您的社会安全号码，即使是可信的网站）。我通过这两个网站查询了我的详细信息，非常不高兴地发现有大量我的数据能够追溯到几十年前。

如果您的社会安全号码（SSN）和其他信息是 NPD 违规事件的一部分，我建议您向各大信用报告机构申请进行信用冻结。有了信用冻结，银行、汽车经销商和其他债权人将无法获取您的信用报告或以您的名义开设新的信用额度，防止您遭遇潜在的身份盗窃。如果您需要开设新的信用卡账户或购买汽车，您可以随时暂时解除冻结。进行信用冻结几乎没坏处，而且能为您省去不少麻烦，所以花时间去做是非常值得的。

您需要分别向每个信用机构设置信用冻结。以下是每个机构在线表格的链接：

当您设置冻结时，您将收到一个个人识别码（PIN 码），您需要使用该码暂时解除冻结并允许特定的信用检查。我强烈建议您将此 PIN 码存储在您的密码管理器或其他安全的数字保险库中。如果您没有您的代码，解除冻结将极其困难且耗时。在 Techlicious，我们使用并推荐Dashlane 和1Password。

虽说冻结您的信用可能会比较麻烦，但这是保护自己的最佳方式。因为有大量个人数据在暗网上到处流传，最保险的做法就是假定您的社会安全号码以及其他个人数据已经被窃贼弄到手了，然后据此采取相应行动。