身份诈骗在美国持续攀升,但诡异的是:诈骗爆发的时间点,往往和最初的数据泄露相隔数月甚至数年。Javelin Strategy & Research发布的2026年身份诈骗研究显示,2025年美国消费者因传统身份诈骗损失273亿美元,此前2024年损失曾激增19%至272亿美元。
美国联邦贸易委员会(FTC)的数据同样印证了这一趋势。2025年前九个月的身份盗窃报告数量已超过2024年全年。2024年FTC共收到超过110万份身份盗窃报告。
数据泄露通知正成为生活常态,但其风险远未随通知过期而消失。身份盗窃资源中心(ITRC)记录显示,2025年美国数据泄露事件达3322起,创历史新高。该中心一项消费者调查发现,80%的受访者在过去12个月内至少收到过一次泄露通知,其中88%遭遇了至少一种负面后果,包括账户接管尝试。
旧泄露的数据会在数月甚至数年后重新浮出水面,为犯罪分子提供新的攻击路径。被盗身份记录转化为实际诈骗往往需要时间。大规模泄露发生后,数据会在黑市分层流转:先卖给中间商,再与早期泄露信息整合,最终转售给诈骗团伙,拼凑出更完整的身份画像。
这意味着2024年被盗的社会安全号码,可能直到2026年或更晚才被用于开设虚假信用账户或提交虚假退税申报。届时,泄露事件附赠的免费信用监控服务早已过期,相关新闻也早已淡出公众视野。
2025年1月,UnitedHealth确认Change Healthcare泄露事件影响约1.9亿人,涉及个人及健康信息,成为美国已知最大规模的医疗数据泄露。受影响用户获享两年免费信用监控和身份盗窃保护服务,注册截止日期为2025年8月26日。
背景调查中介National Public Data于2024年卷入一起大规模泄露,据报道多达29亿条记录外泄,但并非所有记录都经过核实或去重。泄露信息 reportedly 包括社会安全号码、地址及亲属信息。
2024年7月,AT&T披露黑客窃取约1.09亿个客户账户的通话和短信记录,涉及联系号码及通信时间等信息,但不包括通话或短信内容。
热门跟贴