在 2014 年有七百万 Dropbox 用户的用户名和密码被盗。最初的报道只是声称 Dropbox 服务本身遭到了黑客攻击，然而，该公司却在其官方博客中发表了以下声明：

报道中提及的用户名和密码均已经由 Dropbox 之外的不相关服务被盗。攻击者成功得手后，试图利用窃来的凭据登录各大网站，其中就包括 Dropbox。

无论数据泄露的源头在哪里，如今我们已经对这类科技和商业报道司空见惯了。一些大型零售商和连锁餐馆等我们常常光顾的知名企业，都曾在过去几个月里发生过销售点 (POS) 数据泄露。

那么，如果在新闻上看到所用的服务或最爱去的餐厅不幸发生了数据泄露，你该怎么办呢？

重要的事先做—需要立即采取的措施

• 确定哪些类型的数据泄露涉及到了你的信息安全。倘若发生在线数据泄露，你的在线凭据，例如用户名和密码等，就很可能失窃。而在 POS 数据泄露事件中，通常被窃取的则是你的信用卡号。
• 如果是你消费过的餐厅或商铺发生了 POS 数据泄露，请核对银行和信用卡账户信息，查看是否存在可疑交易。
• 密切关注你的供应商发布的任何通知。一旦供应商发现风险并通知客户应更改密码时，用户最好照做。
• 避开来自攻击者的网页仿冒电子邮件，这些邮件会要求您更新密码。为了避免遭受诱骗而转至仿冒网站，请务必使用官方网站域名。
• 如果你喜欢在不同的帐户上重复使用同一个密码，尤其是那些和电子邮件帐户关联的帐户或是涉及个人或财务敏感信息的帐户，那么，建议你换用其它密码。另外，在这种情况下，也要核对银行和信用卡账户信息。
• 如果你的确发现可疑交易，请立即联系银行或金融机构，并向其报告可疑交易信息。务必告诉他们，你曾在发生数据泄露的机构使用过该信用卡。

中期需要采取的措施

• 继续密切关注你的银行和金融账户。如果银行提供短信和电子邮件形式的交易通知，请注册此等服务。发生数据泄露几周后，可能一切看似太平无事，但要知道，窃贼或许会等几个月后再真正使用这些偷来的信用卡信息。
• 联系发生数据泄露的公司。他们或许可以告诉你泄露的到底是哪种类型的信息。另外，他们可能已经采取了一些策略来协助你确保个人信息安全。

后期需要采取的措施

• 对于那些可能受到数据泄露影响的客户，许多大型企业会主动为其免费提供为期一年的信用监控服务。请向发生数据泄露的机构咨询，确认其是否提供此类服务。

• 尽量使用安全密码和双重身份验证。

尽管这些数据泄露事件频频发生，但我们还是有办法确保自己得到妥善保护。值得庆幸的是，反欺诈法可以保护你的权益，让你不用无缘无故给别人买单。当然，在成为数据泄露事件的受害者后是否要密切关注自己的账户，完全由你自己决定。只要你采用本文建议的方法报告任何欺诈性活动，你就会远离是非中心。